Virus Locky : Qu’est-ce que c’est ?

Blog > Sécurité informatique > Virus Locky : Qu’est-ce que c’est ?
Cadenas numérique

Le virus Locky est considéré comme particulièrement dangereux. Il s’agit plus précisément d’un malware capable de chiffrer les fichiers de l’ordinateur de la victime. Donc, vous ne pouvez plus y accéder et le logiciel vous réclamera le paiement d’une rançon. Cependant, il est possible de vous en prémunir en utilisant les solutions appropriées.

Qu’est-ce que le virus Locky ?

Le virus Locky est un ransonware. Un ransomware est un logiciel malveillant qui verrouille les fichiers d’un ordinateur ou d’un réseau d’une victime par chiffrement. Le système locky est donc capable de verrouiller les fichiers infectés dans le but de les crypter. L’objectif du système locky est alors d’offrir le décryptage de vos propres fichiers sur votre réseau en échange d’une rançon. Le virus reste facilement identifiable, car les fichiers concernés ont leur nom remplacé par une combinaison de lettres et de chiffres avec l’extension .locky.

Sans la présence du code décryptage, vous n’êtes pas en mesure de récupérer vos fichiers. C’est pour cette raison que le virus Locky pousse la victime à payer la rançon, pour avoir ce fameux code. Alors si vous souhaitez éviter ce genre de mésaventure, il est indispensable de mettre en place des protections et des systèmes de sécurité en amont. Autrement dit, en utilisant un antivirus d’entreprise capable de repousser le virus Locky.

Surtout, ne négligez pas son impact, car pour les spécialistes informatiques il s’agit d’un programme dangereux. Il n’est pas non plus conseillé de payer la rançon lorsque vous en êtes victime, car vous ne recevrez pas forcément le code ou la clé de décryptage.

Comprendre le principe de fonctionnement du virus Locky

Bien qu’il existe différentes façons d’être affecté, la méthode traditionnelle consiste à recevoir un e-mail piégé. Celui-ci contient une pièce jointe en Javascript et lorsque vous l’ouvrez, vous activez les macros et le virus Locky infecte votre ordinateur. Rapidement, vos données sont chiffrées et vous avez l’impression d’être totalement dépourvu.

Si vous ne connaissez pas l’expéditeur d’un e-mail, alors n’ouvrez jamais la pièce jointe. C’est un procédé couramment utilisé par les cybercriminels et sachez qu’ils sont en mesure d’en envoyer jusqu’à 4 millions par semaine.

Une fois l’ouverture de la pièce jointe, le virus Locky analyse l’intégralité des fichiers présents sur votre ordinateur. Ensuite, algorithme AES intervient pour réaliser le cryptage. En prime, ce ne sont pas uniquement les fichiers propres à votre ordinateur qui seront infectés, mais n’importe quel appareil connecté à celui-ci. Autrement dit des disques durs externes, des clés USB ou encore les sites de partage en réseau.

Il faut savoir que le processus de cryptage n’est pas instantané, mais celui-ci peut prendre jusqu’à plusieurs jours. De ce fait, vous ne vous rendez pas compte immédiatement de l’infection du ransomware. Parfois, certains signes de ralentissement sont observables au niveau du système. Enfin, vous recevez un message d’avertissement vous indiquant de payer la rançon en échange du code.

En aucun cas, il ne faut vous plier aux exigences du virus et une fois infecté, il est impossible de décrypter les fichiers endommagés, car les spécialistes n’ont pas encore trouvé de solution. La seule façon d’y parvenir est d’utiliser une sauvegarde personnelle, mais si vous n’en possédez pas, toutes les données sont alors compromises.

Quel est le bon comportement face au virus Locky ?

La première règle est de ne surtout pas paniquer. Vous devez agir avec raison en commençant par déconnecter l’ordinateur infecté du réseau. Ensuite, il est impératif de vous rapprocher d’un professionnel de la sécurité informatique afin que celui-ci réalise un audit complet.

Vous pourriez également recueillir toutes les preuves nécessaires afin d’avertir la CNIL et pour déposer plainte. La règle reste systématiquement la même, ne jamais payer la rançon.

La meilleure défense reste incontestablement la prévention. Encore une fois, rapprochez-vous d’une entreprise spécialisée dans l’informatique pour que celle-ci réalise un audit de sécurité. Au minimum, la solution consiste à déployer un antivirus professionnel avec bien évidemment une mise à jour constante sur l’ensemble des logiciels. Mais l’audit permettra également de mettre en évidence certaines failles de sécurité au niveau du serveur ou au niveau de l’ordinateur.

Une protection en temps réel reste également indispensable, tout comme l’application d’une double sauvegarde pour éviter de perdre la moindre donnée informatique.

Comment vous débarrassez du virus Locky ?

Pour vous débarrasser de ce logiciel, nous vous recommandons la mise en place de logiciel de sécurité comme un antivirus et de réaliser une analyse complète de vos disques durs. Malheureusement, sa suppression n’entraînera pas la restauration de vos fichiers cryptés. La seule façon de retrouver l’usage de vos fichiers, une fois que votre ordinateur a été infecté par Locky est d’utiliser une sauvegarde non infectée. Voilà pourquoi, il est crucial de conserver une longueur d’avance sur les pirates informatiques en utilisant des logiciels de surveillance, de sécurité et d’analyse.

Mais également en réalisant régulièrement des sauvegardes et en étant vigilant sur les mails que vous recevez. Plus particulièrement au niveau des pièces jointes, car ces dernières peuvent contenir le fameux virus Locky.

Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.