Le ransomware Locky a fait profil bas ces derniers temps. Mais à la deuxième moitié de ce mois d’avril, il est revenu en force en s’infiltrant dans vos PC grâce à une campagne spam. Il cible particulièrement les PME pour pirater toutes leurs données dans le but d’obtenir une rançon.

Locky se propage rapidement à travers les spams

Les spécialistes en sécurité informatique ne se souciaient plus du ransomware Locky. Ils pensent que ce logiciel malveillant n’est plus sur la surface et que son mode opératoire est obsolète. Toutefois, une campagne de spam a été récemment identifiée ayant pour but de propager rapidement Locky au niveau des PME. Plusieurs milliers de petites et moyennes entreprises ont reçu un mail avec un objet « Payment » suivi d’un numéro de facture édité aléatoirement. Les pirates informatiques disposent d’outils innovants pour imiter les bordereaux de ces entreprises. Ils envoient avec le mail une pièce jointe PDF sous forme de facture que l’entreprise doit honorer. Comme la pièce jointe est en PDF, le destinataire peut être tenté de l’ouvrir sans se méfier. Le PDF est un format reconnu pour être dispensé des attaques malveillantes. Toutefois, lorsque vous cliquez sur la pièce jointe, une autre fenêtre s’ouvre vous invitant à ouvrir un document Word ou Excel.

Aucune possibilité de déchiffrer Locky

La seule mesure à prendre dans ce genre de situation est de ne jamais télécharger la version Word ou Excel du document. Si par erreur, vous avez cliqué sur le document, un téléchargement est lancé automatiquement et vous devez les couper court. Ce processus consiste à télécharger le rançonlogiciel Locky sur votre PC. Le pirate peut maintenant accéder à toutes les données sur votre disque dur pour les chiffrer et les copier. Vous ne pouvez plus récupérer vos dossiers et vos fichiers avant d’avoir payé la rançon demandée par le pirate.

Laisser une réponse