Le ransomware Locky de retour sur Facebook
publié le 26 novembre 2016 à 7h00.
La firme de sécurité informatique « CheckPoint » a identifié un nouveau risque pour la sécurité de vos ordinateurs. Il se propage à travers l’application Messenger de Facebook.
Chaque jour semble annoncer son lot de nouvelles menaces informatiques. La dernière d’entre elles circule sur l’application Messenger qui sert à discuter avec vos amis Facebook. Des pirates s’en servent pour télécharger le ransomware « Locky » à travers une simple image. Méfiance donc. On vous explique comment repérer le danger.
Un fichier .svg
Un ami vous écrit. Il s’agit bien de lui, de son compte. Il vous envoie une image avec une extension en .svg. Surtout ne l’ouvrez pas. C’est le nouveau procédé utilisé par des pirates pour installer le ransomware (logiciel rançon) « Locky » sur votre ordinateur. La simple ouverture de ce fichier suffira à contaminer votre machine. Les fichiers .svg correspondent à des images vectorielles et sont donc plutôt rares. Cela devrait vous alerter.
Ce n’est pas la première fois que le virus « Locky » est diffusé de cette manière. Toutefois, dans sa première version, l’image vous renvoyait vers un lien. Une vidéo essayait alors de se lancer mais votre navigateur vous indiquait qu’il fallait télécharger un plugin. Celui-ci contenait « Locky ». Il semblerait que les pirates aient trouvé le moyen de l’intégrer directement dans une image.
Comment se protéger du ransomware Locky ?
Les « ransomware » vous demandent de payer une somme d’argent pour récupérer l’accès à votre ordinateur. « Tous les fichiers présents sur leur appareil personnel sont automatiquement chiffrés et ne peuvent être récupérés qu’après paiement de la rançon », explique CheckPoint, l’entreprise spécialiste de la sécurité à l’origine de la découverte.
Si vous avez seulement téléchargé l’image mais que vous ne l’avez pas ouverte, supprimez-là puis faites un scan de votre ordinateur avec votre antivirus. Selon l’entreprise de sécurité, le virus qui circule sur Facebook mais aussi LinkedIn serait responsable de 5% des attaques informatiques constatées à travers le monde en octobre.