Virus Locky

Résumé de l'article

QUI ?
Locky, dernier virus connu, est ce qu'on appelle un ransomware, qui prend en otage vos fichiers en les chiffrant et qui vous réclame une rançon à payer pour pouvoir déchiffrer vos précieuses données.

COMMENT ?
Locky se diffuse par email dans lesquels se trouve une pièce jointe mortelle. Le sujet de ces emails suit toujours la même syntaxe (pour le moment), à savoir "ATTN: Invoice J-XXXXXXX". Le corps du message contient un message correctement rédigé, parfois en français, qui nous demande de payer rapidement une facture, et la pièce jointe est au format "invoice_J-XXXXXX.doc".
Quant au nom de l'expéditeur, ce n'est jamais le même, il se pourrait même que ce soit quelqu'un que vous connaissez s'il a été hacké.

Après son attaque (ouverture de la pièce jointe DOC), certains de vos fichiers seront cryptés et codés, les sauvegardes windows supprimées (aucun retour en arrière) et autres désagréments ....

EVITER ?
Tout d'abord c'est un problème entre la chaise et le clavier. À savoir acquérir le réflexe de ne JAMAIS ouvrir une pièce jointe envoyé par mail, et ayant une extension et une provenance douteuse. Même si vous reconnaissez l'adresse de l'expéditeur, soyez tout aussi méfiant car cela peut très bien être usurpé.
N'activez jamais les macros dans vos outils bureautiques sauf si vous savez ce que vous faites. Au pire, en cas de doute et de nécessité absolue d'ouvrir une pièce jointe, passez plutôt par une simple visionneuse de document pour ouvrir vos pièces jointes plutôt qu'un Word ou un Excel.
Aucun risque avec les PDF

N'hésitez à diffuser ce message, toujours avec les mêmes consignes : expéditeurs en copie cachée.
Si vous recevez ce message avec la liste d'autres destinataires en clair, supprimez-les avant de transférer.

voir article complet