locky ranconware

Locky ranconware

Le ranconware locky fait des ravages en ce moment même, se propageant à grande vitesse.

Qu’est-ce qu’un ranconware ? Comment se protéger de ce virus ? Comment désinfecter le ranconware de cryptage locky ? Voici quelques éléments de réponse.

Un message vous informe que vos fichiers ont étés chiffrés avec des algorithmes RSA-2048 et AES-128, vous êtes certainement une nouvelle victime du ranconware locky.

Qu’est-ce qu’un ranconware ?
Un ranconware, ou logiciel de rançon, est un virus qui créer des restrictions dans l’ordinateur et propose le paiement d’une rançon pour (peu-être) libérer l’utilisateur de son emprise. Le(s) pirate(s) informatiques à l’origine de l’infection proposent eux-même la désinfection du virus contre cette fameuse rançon, pouvant s’élever à plusieurs centaines d’euros.

Comment fonctionne Locky ?
Locky se propage via des pièces jointes de tous types (PDF, Word, image JPEG, …). Une fois la pièce jointe ouverte, le ranconware locky se déploie et crypte les fichiers de l’utilisateur, il n’y a à l’heure actuelle, aucune garantie de pouvoir décrypter ces fichiers. Le pirate réclame une raçon contre laquelle il propose de décrypter les données. Locky cherchera à se propager par tout moyen, en accédant notamment à Outlook et Office 365, ainsi qu’à vos disques durs et clés USB.

Comment se protéger de Locy ?
N’ouvrez jamais une pièce jointe que vous n’attendiez pas, et pour laquelle l’expéditeur n’est pas connu ; en cas de doute, contactez téléphoniquement l’émetteur de la pièce jointe pour vous assurer que cet email est bien légitime. En cas d’infection, ne banchez aucun disque dur externe ou clé USB sur votre machine, son contenu serait alors crypté à son tour, rendant inutilisable vos sauvegardes, par ailleurs, le virus pourrait alors de diffuser à d’autre machines par l’intermédiaire de stockage USB.

Comment désinfecter Locky ?
Pour l’heure, il reste possible de désinfecter Locky, le rendant inopérant. Toutefois, les fichier cryptés ne pourront pas nécessairement être décryptés (parfois confondu avec certains de ses homologues, sachez qu’il existe des solutions de décryptage pour certains logiciels malveillants de ce type). Une sauvegarde pourrait toutefois être récupérée pour vous rendre accès à vos fichiers.

  • Share post

Laisser un commentaire