Locky

Locky est un cheval de Troie de type ransomware envoyé par e-mail et se présentant sous la forme d'une facture qu'il faut ouvrir avec Microsoft Word [1]. À première vue, le document semble illisible et demande à l'utilisateur d'activer les macros.
Une fois celles-ci activées, Locky télécharge un programme sur l'ordinateur afin de chiffrer automatiquement toutes les données [2]. Il est ensuite demandé à l'utilisateur de télécharger Tor puis de visiter un site précis afin d'obtenir la marche à suivre pour débloquer ses fichiers. Un paiement d'un montant variable en bitcoins est alors demandé.

Locky

Informations
Classe	Cheval de Troie
Type	Ransomware
Sous-type	Crypto-verrouilleur
Système(s) d'exploitation affecté(s)	Windows

Histoire

Locky a été découvert en février 2016 et aurait infecté des millions d'utilisateurs [3]. Les serveurs pirates hébergeant le cheval de troie sont toujours actifs au 27 juin 2016 [4].

En été 2017, une nouvelle campagne de phishing répand Locky[5].

Alexander Vinnik est accusé de superviser une plateforme d’échanges de cryptomonnaies nommé BTC-e utilisée pour blanchir les sommes extorquées par Locky. Début décembre 2020, le tribunal a estimé qu’il n’y avait pas suffisamment d’éléments pour affirmer qu'il supervisait le logiciel informatique malveillant Locky . Néanmoins, il est reconnu coupable d'avoir participer à recueillir l’argent issu des rançons et à les faire transiter sur une plate-forme d’échanges de cryptomonnaies[6].

Notes et références

« Dix trucs à savoir sur Locky, la nouvelle plaie de vos ordis » , sur nouvelobs.com, L'Obs, 21 novembre 2016 (consulté le 4 octobre 2020).
« Locky – Tout ce qu’il y a à savoir sur le malware du moment », sur Korben, 8 mars 2016 (consulté le 4 octobre 2020).
http://www.idigitaltimes.com/new-locky-ransomware-virus-spreading-alarming-rate-can-malware-be-removed-and-files-512956
Christophe Lagane, « Ransomware : Locky reprend du service », sur silicon.fr, Silicon, 27 juin 2016 (consulté le 4 octobre 2020).
« 23 millions d'emails avec Locky diffusés en 24h, départ arrêté », sur ZDNet France (consulté le 4 octobre 2020).
« Le Russe Alexander Vinnik, soupçonné d’être le créateur du rançongiciel Locky, sera jugé en France », Le Monde.fr,‎ 3 août 2020 (lire en ligne, consulté le 9 décembre 2020)

Liens externes

Comment faire face à un ransomware comme Locky (2016)

Portail de la sécurité informatique

Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.

[1] « Dix trucs à savoir sur Locky, la nouvelle plaie de vos ordis » , sur nouvelobs.com, L'Obs, 21 novembre 2016 (consulté le 4 octobre 2020).

[2] « Locky – Tout ce qu’il y a à savoir sur le malware du moment », sur Korben, 8 mars 2016 (consulté le 4 octobre 2020).

[3] ttp://www.idigitaltimes.com/new-locky-ransomware-virus-spreading-alarming-rate-can-malware-be-removed-and-files-512956

[4] Christophe Lagane, « Ransomware : Locky reprend du service », sur silicon.fr, Silicon, 27 juin 2016 (consulté le 4 octobre 2020).

[5] « 23 millions d'emails avec Locky diffusés en 24h, départ arrêté », sur ZDNet France (consulté le 4 octobre 2020).

[6] « Le Russe Alexander Vinnik, soupçonné d’être le créateur du rançongiciel Locky, sera jugé en France », Le Monde.fr,‎ 3 août 2020 (lire en ligne, consulté le 9 décembre 2020)