A la découverte du Ransomware Locky

Le ransomware Locky est le nouveau virus informatique en vogue de ce moment. Un véritable danger pour la sécurité de nos données informatiques. Il est alors essentiel de bien comprendre le fonctionnement de ce programme malveillant afin de prendre les mesures à prendre pour s’en protéger. 

Locky en quelques mots

locky.jpg

Le virus Locky est apparu vers le début de l’année 2016. Les hackers qui sont à la l’origine de la création du ransomware Dridex seraient les mêmes qui sont à l’origine de celui-ci. Locky est un virus classé dans la catégorie des ransomware. Il s’agit donc d’un programme malveillant qui a pour objectif de prendre en otages les données informatiques sous forme de chiffrage. Locky envoi par la suite une demande de rançon aux propriétaires des fichiers. Ce n’est qu’après avoir payer la somme réclamée que ces derniers pourront déchiffrer les données et y avoir accès. La propagation du virus se fait très rapidement. De plus, on peut remarquer de nombreuses évolutions dans sa méthode de propagation chaque semaine.   

Comment Locky s’accapare t-il des données ?

ransomware-locky.jpg

Le ransomware Locky utilise le même système de propagation adopté par la grande majorité des ransomwares. Il se propage dans les ordinateurs du monde entier par e-mail. Une pièce jointe dont le contenu est fatale est inclut dans le message. Pour se faire, l’auteur de Locky utilise un botnet. Il s’agit d’un type de réseaux de robots informatiques qui utilise des programmes qui sont connectés à Internet afin de pouvoir entrer en communication avec d’autres programmes basés sur le même principe. Les expéditeurs des e-mails destinés à la propagation du ransomware Locky ne sont jamais pareils. Mais, on peut observer le sujet des e-mails (ATTN : Invoice J- XXXXXXX) et le format de la pièce jointe (invoice_J- XXXXXXX) pour pourvoir détecter Locky.

 

Author: Margaux

Share This Post On