Qu'est-ce que locky ?

Locky

Locky est un rançongiciel (ransomware) qui a fait surface en février 2016. Il se propage principalement par e-mail, en tant que pièce jointe contenant un document Word piégé. Lorsque l'utilisateur ouvre le document et active les macros (souvent incité à le faire par un message affiché), le code malveillant est exécuté.

Les points clés à comprendre sur Locky sont :

• Fonctionnement : Locky chiffre les fichiers de l'ordinateur infecté avec un algorithme de chiffrement fort (AES et RSA). Il cible une grande variété de types de fichiers, notamment les documents, les images, les vidéos et les fichiers audio.

• Propagation : Comme mentionné précédemment, Locky se propage principalement via des pièces jointes d'e-mails malveillants. Ces e-mails peuvent sembler provenir de sources légitimes et inciter l'utilisateur à ouvrir le document joint.

• Rançon : Après le chiffrement, Locky affiche un message demandant une rançon en échange de la clé de déchiffrement. Le montant de la rançon était généralement demandé en Bitcoin.

• Impact : Locky a causé des perturbations importantes pour de nombreuses entreprises et particuliers, entraînant des pertes de données et des coûts de récupération élevés.

• Protection et prévention : La meilleure protection contre Locky et d'autres rançongiciels consiste à :

  • Être prudent avec les e-mails provenant d'expéditeurs inconnus ou suspects.
  • Ne pas ouvrir les pièces jointes provenant de sources non fiables.
  • Désactiver les macros dans Microsoft Office ou ne les activer que lorsque c'est absolument nécessaire.
  • Avoir une sauvegarde régulière de ses fichiers importants.
  • Maintenir les logiciels et les systèmes d'exploitation à jour avec les derniers correctifs de sécurité.
  • Utiliser un logiciel antivirus et anti-malware fiable.

Voici quelques liens pertinents, formatés comme demandé :

• Rançongiciel
• Chiffrement
• Bitcoin
• Logiciel%20Antivirus