academy
Sécurité
Confidentialité
Performance
Choisir la langue
Avast Academy Sécurité Ransomwares Qu'est-ce-que le ransomware Locky ?

Qu'est-ce-que le ransomware Locky ?

Locky est un type de malware qui peut chiffrer des fichiers importants de votre ordinateur et les retenir en otage tout en exigeant le paiement d'une rançon. Découvrez comment fonctionnent les attaques du ransomware Locky, comment vous pouvez l'empêcher d'infecter votre ordinateur, et comment détecter et bloquer les attaques de ransomwares à l'aide d'un logiciel anti-malware puissant.

Locky_ransomware-Hero

Locky attaque les victimes en chiffrant leurs fichiers, les rendant à la fois inaccessibles et inutilisables, puis en exigeant le paiement d'une rançon en échange du retour à la normale. Les cybercriminels promettent de donner aux utilisateurs une clé de déchiffrement du ransomware Locky qu'ils sont les seuls à posséder, contraignant ainsi les victimes à payer la rançon.

Hamburguer menu icon

Cette article contient :

    D'où provient Locky ?

    Locky s'appuie sur des techniques d'ingénierie sociale pour accéder aux ordinateurs des victimes, l'e-mail étant le vecteur de transmission privilégié. Ce fâcheux ransomware a fait son apparition en 2016 et s'est rapidement répandu dans de nombreuses régions du monde, notamment en Amérique du Nord, en Europe et en Asie. L'une des premières attaques majeures a visé un hôpital de Los Angeles, l'obligeant à verser une rançon de 17 000 dollars. Une campagne soutenue contre d'autres établissements de santé s'est poursuivie tout au long de l'année. Depuis lors, aucune autre attaque importante de Locky n'a eu lieu.

    What_is_Locky

    En analysant certains des composants de Locky, l'équipe Avast spécialisée dans les menaces informatiques a pu mettre au jour des preuves liant le nouveau ransomware à un collectif de piratage notoire connu sous le nom de Dridex.

    Comment détecter le ransomware Locky ?

    Les cibles reçoivent un e-mail frauduleux contenant une pièce jointe malveillante qui installe Locky sur leur ordinateur. Ces e-mails sont souvent déguisés en factures, avec des objets tels que « Paiement imminent - Préavis d'un mois ». Personne n'aime devoir de l'argent, et c'est ce sentiment qui motive les victimes à ouvrir les e-mails.

    Si vous utilisez un outil anti-ransomware actif, il se chargera de la détection pour vous. Une protection solide provenant d'un fournisseur réputé est votre meilleure défense contre Locky et les autres ransomwares.

    Comment Locky fonctionne-t-il ?

    Une fois que vous aurez ouvert l'e-mail, vous serez dirigé vers le téléchargement d'une pièce jointe, souvent un document Microsoft Word. Le contenu du document est un charabia intentionnel, et c'est là que l'ingénierie sociale entre en jeu :

    Une fois que vous aurez ouvert le document joint, il vous demandera d'activer vos macros Word afin que son contenu puisse s'afficher correctement. Une macro est un peu comme un raccourci qui exécute une sorte de fonction automatisée. Le fait d'accepter l'invite et d'activer vos macros active également un script malveillant qui installe la dernière version de Locky sur votre ordinateur.

    Dès que cela se produit, vos dossiers sont verrouillés. Si Locky est si dangereux, c'est notamment en raison de la variété des fichiers qu'il peut chiffrer. En plus du chiffrement des fichiers Microsoft Office et des vidéos, Locky peut même brouiller le code source de votre ordinateur, ce qui le rend inutilisable. Vos fichiers seront renommés et leurs extensions seront modifiées pour notamment devenir .aesir, .odin, .osiris, .thor et .locky lui-même.

    À ce stade, Locky vous présentera sa demande de rançon, adaptée à votre région. Il vous sera demandé d'installer le navigateur Tor et de transférer une somme en Bitcoin (BTC) en échange de la clé de déchiffrement. Les demandes de rançon typiques vont de 0,5 à 1,0 bitcoin (BTC), soit environ 4 000 à 8 000 dollars en novembre 2019. Si vous avez un portefeuille bitcoin sur votre ordinateur, Locky peut même le crypter !

    A ransom note shown by Locky Ransomware on a Windows comput

    Comment supprimer le ransomware Locky

    Si vous êtes confronté à une infection Locky, un programme anti-malware pourra supprimer le ransomware de votre ordinateur, ainsi que tout malware associé. Il suffit d'activer votre logiciel antivirus et de le laisser faire son travail.

    Notez que la suppression des ransomwares ne déchiffrera pas et ne restaurera pas vos fichiers. Il n'existe actuellement aucun remède connu pour les méthodes de chiffrement de Locky, et donc une fois qu'il met la main sur vos fichiers, ils disparaissent. Certaines souches de ransomwares peuvent être contrées en utilisant les fichiers Cliché instantané créés par le service Cliché instantané de volume de Windows ou avec les propres clés de déchiffrement gratuites d'Avast, mais malheureusement Locky parvient à échapper à toutes les corrections possibles.

    Vous en êtes peut-être arrivé à la conclusion que vous pouvez récupérer vos fichiers en payant la rançon. C'est faux. Rien ne garantit que les cybercriminels à l'origine des attaques de Locky tiendront leur promesse. En cédant à leurs demandes de rançon, vous confirmez que leurs méthodes sont efficaces et vous les encouragez à les utiliser contre d'autres victimes. Enfin, l'argent de votre rançon sera probablement utilisé pour de futures activités criminelles.

    La seule façon fiable de récupérer vos fichiers d'une infection Locky est de les restaurer à partir d'une sauvegarde non infectée. C'est pourquoi il est si important de garder une longueur d'avance sur les pirates et d'effectuer des sauvegardes régulières de votre ordinateur.

    Comment se prémunir contre le ransomware Locky

    Les ransomwares sont l'un des types de malwares les plus difficiles à combattre une fois que vous avez été infecté, c'est pourquoi la prévention sera toujours votre meilleure stratégie de défense. Mettez en pratique les conseils suivants pour protéger votre appareil contre Locky et d'autres ransomwares :

    • Sauvegardez vos fichiers régulièrement : Que vous utilisiez un service cloud ou un disque externe, sauvegardez vos fichiers de temps en temps. Si vous avez opté pour un périphérique de stockage externe, déconnectez-le dès que votre sauvegarde est terminée. Locky peut se propager à tous les appareils connectés ainsi qu'à tous les réseaux auxquels il peut accéder, alors assurez-vous de mettre votre disque de sauvegarde à l'abri.

    • Ne téléchargez pas de pièces jointes non vérifiées : Les cybercriminels amateurs d'e-mails comptent sur vous pour télécharger leurs pièces jointes. Ne tombez pas dans leurs pièges. Ne tenez pas compte des pièces jointes non vérifiées et ne cliquez sur aucun lien dans les e-mails provenant d'expéditeurs inconnus.

    • Utilisez un outil anti-malware : Une solution de cybersécurité digne de confiance vous défendra non seulement contre les ransomwares, mais aussi contre tous les types de malwares et d'attaques de pirates.

    • Maintenez votre logiciel a jour : De nombreuses attaques de programmes malveillants reposent sur des failles de sécurité dans des logiciels obsolètes. Veillez à installer les correctifs et les mises à jour des logiciels dès qu'ils sont disponibles.

    • Désactivez les macros dans vos logiciels Microsoft Office : La technique d'installation de Locky se met en place lorsque vous activez les macros dans le document Word joint. Désactivez les macros par défaut, puis ne les activez jamais, sauf si vous êtes absolument certain que le document est sans danger.

    Ouvrez Word et accédez à Fichiers > Options > Centre de gestion de la confidentialité > Paramètre du Centre de gestion de la confidentialité > Paramètres des macros, puis sélectionnez les paramètres de macro de votre choix.Configuring the Macro Settings in Microsoft Office Word

    Ces mesures permettront d'éviter non seulement Locky, mais aussi d'autres souches de ransomwares comme Petya, Cerber et WannaCry.

    Protégez-vous avec la solution anti-ransomware d'Avast

    Avast Antivirus Gratuit est votre meilleur allié dans la lutte contre le ransomware Locky. Il détectera toutes les faiblesses de sécurité et tous les logiciels obsolètes afin que vous puissiez les corriger le plus rapidement possible, tout en utilisant des analyses intelligentes pour garder une longueur d'avance même sur les menaces les plus récentes.

    Choisissez la solution complète de cybersécurité Avast Antivirus Gratuit qui a gagné la confiance de millions d’utilisateurs dans le monde.

    Protégez votre iPhone des menaces
    avec Avast Mobile Security gratuit

    INSTALLATION GRATUITE

    Protégez votre appareil Android des menaces
    avec Avast Mobile Security gratuit

    INSTALLATION GRATUITE