Accueil Sécurité Internet et Ordinateurs Ransomware Locky : la France, l’Allemagne et la Belgique visées par les pirates

Ransomware Locky : la France, l’Allemagne et la Belgique visées par les pirates

Le ransomware Locky est un logiciel malveillant qui sévit depuis peu en France, en Allemagne et en Belgique. Le nombre de victimes de Locky est en train d’exploser, car cette arnaque est assez élaborée. Nous allons vous expliquer comment Locky fonctionne.

Ransomware Locky : une attaque sous forme de mail

Les internautes français sont loin d’être protégés face à la cybercriminalité. Kaspersky Lab, l’éditeur d’antivirus, a recensé pour le seul mois de février plus de 40 000 tentatives de piratage attribuées au ransomware Locky en France, en Allemagne et en Belgique. Les chiffres pour le mois de mars sont bien partis pour être encore plus impressionnants. Locky offre la possibilité aux pirates de demander une rançon aux personnes dont l’ordinateur a été infecté.

Une attaque sous forme de mail
Une attaque sous forme de mail

Locky attaque ses victimes à l’aide d’un mail qui ressemble à ceux des banques, d’EDF ou de Free Mobile. Il contient une pièce jointe piégée qui déclenche instantanément le téléchargement du ransomware lorsqu’elle est consultée. Une fois téléchargé, Locky chiffre les fichiers personnels contenus dans l’ordinateur, ils deviennent illisibles pour le propriétaire de l’appareil.

Les données personnelles sont généralement rendues après le paiement de la rançon

L’attaque du ransomware Locky est plutôt bien élaborée. Pour se faire payer la rançon, les pirates guident leurs victimes en leur fournissant un tutoriel sous forme de fichier texte. Il arrive aussi que le pirate contrôle l’ordinateur de sa victime à distance ou qu’il échange avec elle grâce à un chat en ligne. Afin de récupérer leurs fichiers, les victimes doivent généralement s’affranchir d’une rançon d’environ 300 euros en moyenne.

Les données personnelles sont généralement rendues après le paiement de la rançon
Les données personnelles sont généralement rendues après le paiement de la rançon

La majorité des victimes paie la somme réclamée et les pirates procèdent à la restauration rapidement, car ces derniers ont compris que c’était dans leur intérêt. La rançon est le plus souvent en bitcoin, une monnaie électronique. Ce n’est pas anodin, parce que les bitcoins sont quasiment impossibles à tracer, ce qui encourage fortement cette arnaque. Il est conseillé de ne pas à céder à ce chantage dans un premier temps et de tenter de nettoyer l’ordinateur avec un spécialiste. Si cela échoue, la seule solution est de payer la rançon ou de faire une croix sur ses fichiers.

Laisser un commentaire