Obtenez Avast One pour aider à bloquer les malwares et renforcer votre protection contre les cybermenaces
- Sécurité
- Confidentialité
- Performances
Locky est un type de malware qui peut chiffrer des fichiers importants de votre ordinateur et les retenir en otage tout en exigeant le paiement d’une rançon. Découvrez le fonctionnement des attaques du ransomware Locky, comment vous pouvez l’empêcher d’infecter votre ordinateur, et comment détecter et bloquer les attaques de ransomwares à l’aide d’un logiciel de sécurité anti-malwares efficace comme Avast One.
Locky attaque les victimes en chiffrant leurs fichiers, les rendant à la fois inaccessibles et inutilisables, puis en exigeant le paiement d’une rançon en échange du retour à la normale. Les cybercriminels promettent de donner aux utilisateurs une clé de déchiffrement du ransomware Locky qu’ils sont les seuls à posséder, contraignant ainsi les victimes à payer la rançon.
Cette article contient :
Locky s’appuie sur des techniques d’ingénierie sociale pour accéder aux ordinateurs des victimes, l’e-mail étant le vecteur de transmission privilégié. Ce fâcheux ransomware a fait son apparition en 2016 et s’est rapidement répandu dans de nombreuses régions du monde, notamment en Amérique du Nord, en Europe et en Asie. L’une des premières attaques majeures a visé un hôpital de Los Angeles, l’obligeant à verser une rançon de 17 000 dollars. Une campagne soutenue contre d’autres établissements de santé s’est poursuivie tout au long de l’année. Depuis lors, aucune autre attaque importante de Locky n’a eu lieu.
En analysant certains des composants de Locky, l’équipe Avast spécialisée dans les menaces informatiques a pu mettre au jour des preuves liant ce nouveau ransomware à un collectif de piratage connu sous le nom de Dridex.
Les cibles reçoivent un e-mail frauduleux contenant une pièce jointe malveillante qui installe Locky sur leur ordinateur. Ces e-mails sont souvent déguisés en factures, avec des objets tels que « Paiement imminent - Préavis d’un mois ». Personne n’aime devoir de l’argent, et c’est ce sentiment qui motive les victimes à ouvrir les e-mails.
Si vous utilisez un outil anti-ransomwares actif, il se chargera de la détection pour vous. Une protection solide provenant d’un fournisseur réputé est votre meilleure défense contre Locky et les autres ransomwares.
Une fois que vous aurez ouvert l’e-mail, vous serez dirigé vers le téléchargement d’une pièce jointe, souvent un document Microsoft Word. Le contenu du document est un charabia intentionnel, et c’est là que l’ingénierie sociale entre en jeu :
Une fois que vous aurez ouvert le document joint, il vous demandera d’activer vos macros Word afin que son contenu puisse s’afficher correctement. Une macro est un peu comme un raccourci qui exécute une sorte de fonction automatisée. Le fait d’accepter l’invite et d’activer les macros active également un script malveillant qui installe la dernière version de Locky sur votre ordinateur.
Dès que cela se produit, vos dossiers sont verrouillés. Si Locky est si dangereux, c’est notamment en raison de la variété des fichiers qu’il peut chiffrer. En plus du chiffrement des fichiers Microsoft Office et des vidéos, Locky peut même brouiller le code source de votre ordinateur, ce qui le rend inutilisable. Vos fichiers seront renommés et leurs extensions seront modifiées pour notamment devenir .aesir, .odin, .osiris, .thor et .locky lui-même.
À ce stade, Locky vous présentera sa demande de rançon, adaptée à votre région. Il vous sera demandé d’installer le navigateur Tor et de transférer une somme en bitcoins (BTC) en échange de la clé de déchiffrement. Les demandes de rançon typiques vont de 0,5 à 1,0 bitcoin (BTC), soit environ 4 000 à 8 000 dollars en novembre 2019. Si vous avez un portefeuille bitcoin sur votre ordinateur, Locky peut même le chiffrer !
Si vous êtes confronté à une infection Locky, un programme anti-malwares pourra supprimer le ransomware de votre ordinateur, ainsi que tout autre malware associé. Il vous suffit de lancer votre logiciel antivirus et de le laisser faire son travail.
Notez que la suppression des ransomwares ne déchiffrera pas et ne restaurera pas vos fichiers. Il n’existe actuellement aucun remède connu pour les méthodes de chiffrement de Locky, et donc une fois qu’il met la main sur vos fichiers, ils disparaissent. Certaines souches de ransomwares peuvent être combattues avec les fichiers de cliché instantané créés par le service Cliché instantané de volume de Windows ou avec les clés de déchiffrement gratuites d’Avast, mais malheureusement, Locky parvient à échapper à toutes les solutions possibles.
Vous en êtes peut-être arrivé à la conclusion que vous pouvez récupérer vos fichiers en payant la rançon. Ce n’est pas le cas. Rien ne garantit que les cybercriminels à l’origine des attaques de Locky tiendront leur promesse. En cédant à leurs demandes de rançon, vous confirmez que leurs méthodes sont efficaces et vous les encouragez à les utiliser contre d’autres victimes. Enfin, l’argent de votre rançon sera probablement utilisé pour financer de futures activités criminelles.
La seule façon fiable de récupérer vos fichiers suite à une infection par Locky est de les restaurer à partir d’une sauvegarde non infectée. C’est pourquoi il est si important de garder une longueur d’avance sur les pirates et d’effectuer des sauvegardes régulières de votre ordinateur.
Les ransomwares sont l’un des types de malwares les plus difficiles à combattre une fois que vous avez été infecté, c’est pourquoi la prévention sera toujours votre meilleure stratégie de défense. Mettez en pratique les conseils suivants pour protéger votre appareil de Locky et des autres ransomwares :
Sauvegardez régulièrement vos fichiers : Que vous utilisiez un service cloud ou un disque externe, sauvegardez vos fichiers de temps en temps. Si vous avez opté pour un périphérique de stockage externe, déconnectez-le dès que votre sauvegarde est terminée. Locky peut se propager à tous les appareils connectés, ainsi qu’à tous les réseaux auxquels il peut accéder, alors assurez-vous de bien mettre votre disque de sauvegarde à l’abri.
Ne téléchargez pas de pièces jointes non vérifiées : Les cybercriminels amateurs d’e-mails comptent sur vous pour télécharger leurs pièces jointes. Ne tombez pas dans leurs pièges. Ne tenez pas compte des pièces jointes non vérifiées et ne cliquez sur aucun lien dans les e-mails provenant d’expéditeurs inconnus.
Utilisez un outil anti-malwares : Une solution de cybersécurité digne de confiance vous défendra non seulement contre ransomwares, mais aussi contre tous les types de malwares et des attaques de pirates.
Maintenez votre logiciel a jour : De nombreuses attaques de programmes malveillants reposent sur des failles de sécurité dans des logiciels obsolètes. Veillez à installer les correctifs et les mises à jour des logiciels dès que vous y êtes invité.
Désactivez les macros dans vos logiciels Microsoft Office : La technique d’installation de Locky se met en place lorsque vous activez les macros dans le document Word joint. Désactivez les macros par défaut, et ne les activez jamais, sauf si vous avez la certitude absolue que le document est sans danger.
Ouvrez Word et accédez à Fichiers > Options > Centre de gestion de la confidentialité > Paramètre du Centre de gestion de la confidentialité > Paramètres des macros, puis sélectionnez les paramètres de macro de votre choix.
Ces mesures permettront d’éviter non seulement Locky, mais aussi d’autres souches de ransomwares comme Petya, Cerber et WannaCry.
Avast One est votre meilleur allié dans la lutte contre le ransomware Locky. Il détectera toutes les failles de sécurité et tous les logiciels obsolètes afin que vous puissiez les corriger le plus rapidement possible, tout en utilisant des analyses intelligentes pour garder une longueur d’avance même sur les menaces les plus récentes.
Avec son réseau de veille des menaces avec intelligence artificielle, Avast protège plus de 400 millions d’utilisateurs dans le monde. Nos solutions de cybersécurité vous aideront à protéger votre vie privée et à assurer votre sécurité sur tous les appareils.