Locky est un logiciel malveillant qui bloque et crypte les données pour ne les débloquer qu’après paiement d’une rançon. En raison de fausses factures Free Mobile, les Français sont des cibles privilégiées.
La société de sécurité informatique Kaspersky Lab met en garde contre le rançongiciel Locky, un logiciel malveillant qui bloque et crypte les données pour ne les débloquer qu’après paiement d’une rançon. Plus de 60 variantes sont recensées à ce jour, des logiciels malveillants qui sévissent principalement en Allemagne, en Autriche, en Italie, aux États-Unis, en Chine et en Inde, mais surtout en France.
Selon Kaspersky Lab, les internautes français et allemands sont les plus exposés à Locky. Généralement, il se propage par le biais de fausses factures reçues en pièces jointes à un mail. Il suffit d’ouvrir le document en question pour que le rançongiciel s’installe. Le logiciel malveillant peut aussi être téléchargé en visitant certaines pages web corrompues par le malware.
Rien que pour février 2016, Kaspersky Lab annonce plus de 40 000 tentatives d’infection par Locky chez ses clients. Il est recommandé de ne pas ouvrir les pièces jointes et d’avoir son antivirus à jour.
En France, le CERT-FR a lancé un bulletin d’alerte indiquant que « tous les systèmes d’exploitation Windows peuvent être victimes de Locky ». Il est précisé qu’il se transmet par une campagne d’emails non sollicités, du phishing qui est faiblement bloqué. La campagne actuellement la plus active se fait passer pour des fausses factures de l’opérateur Free Mobile. La pièce jointe contient une archive ZIP qui contient un fichier JavaScript qui va télécharger le logiciel malveillant. Dès lors, prudence.