Locky: Cheval de Troie infecte actuellement millions d'ordinateurs

19 février 2016 par Michael Henkes

Un nouveau cheval de Troie appelé « Locky » se propage actuellement sur Internet.

Dans quelques minutes seulement, ce cheval de Troie aura chiffré tous vos fichiers et rendu votre ordinateur inutilisable.  Si l'ordinateur est connecté sur le réseau, le cheval de Troie fera de même pour tous les fichiers sur des lecteurs réseau et sur du stockage en ligne (Dropbox,...).

Après infection, le fond d’écran de l'ordinateur infecté affiche une image de demande de paiement.

Le cheval de Troie « Locky » se propage actuellement principalement par E-Mail.

Comment pouvez-vous vous protéger?

N’ouvrez surtout pas des documents d’Office (Word, Excel, ...) ou des fichiers compressés ZIP provenant d’expéditeurs inconnus. Même si l’attachement ressemble à un fichier Word, il se cache assez souvent un fichier exécutable (.exe) derrière.  Un clic sur ce fichier suffit pour lancer Locky qui commence alors à chiffrer l’ordinateur en arrière-plan.

Contactez éventuellement l’expéditeur du message et demandez-lui de confirmer l’envoi du message suspect.  Un attaquant expérimenté aura facile de forger une adresse e-mail.

Si votre ordinateur est infecté, débranchez-le immédiatement de toutes les connexions réseau (sans fil + câble) et contactez votre administrateur informatique. Eteignez éventuellement même l’ordinateur en appuyant directement sur le bouton d’alimentation pour limiter les dégâts.

Les données chiffrées sont récupérables que par une sauvegarde des données. Ne répondez jamais à la demande de paiement.

Si vous avez des questions ou des doutes, nous sommes heureux de pouvoir vous aider.