Le virus Locky est considéré aujourd’hui comme l’un des virus les plus importants. Il avait déjà fait plus d’un demi-million de victimes en 2015, et cela a continué crescendo.
Qu’est-ce que le virus Locky ?
Le virus Lockey est ce qu’on appelle un ransomware, c’est-à-dire un virus qui verrouille et crypte les fichiers de ses victimes en demandant une rançon en échange. En effet, Locky modifie les noms de vos fichiers cryptés en une combinaison de chiffres et de lettres avec l’extension .locky.
Pour récupérer vos fichiers, vous avez besoin du code de décryptage que vous n’obtiendrez qu’en payant la rançon.
Si vous êtes de ceux qui mettent en sécurité leurs fichiers une fois par an, méfiez-vous car cette attaque pourrait mettre en périls vos précieux souvenirs.
Néanmoins, les spécialistes en sécurité informatique conseillent aux victimes de ne surtout pas payer la rançon ! Rien ne garantit que la clé de décryptage fonctionnera après avoir payé, et cela encourage les cybercriminels à continuer.
En résumer, Locky est un virus extrêmement dangereux qui doit être éliminé le plus rapidement possible car c’est le seul moyen d’empêcher la poursuite du cryptage de vos données. Pour commencer, vous devez analyser votre ordinateur avec un anti-spyware.
Comment le virus Locky fonctionne ?
Il existe plusieurs manières d’être infecté, mais la plupart du temps cela se fait via un courriel piégé. Vous recevez un email avec un document Word attaché ou une pièce jointe JavaScript. En ouvrant le document et en activant les macros, vous activez le virus qui commence à infecter votre ordinateur en chiffrant vos données.
Soyez extrêmement vigilant sur les emails que vous recevez : n’ouvrez jamais de pièce jointe d’un email à l’expéditeur inconnu, car les cybercriminels peuvent en envoyer jusqu’à 4 millions par semaine !
Immédiatement après avoir été activé, Locky commence à analyser les fichiers de votre ordinateur (photos, vidéos, documents, archives, etc.) et les crypte avec l’algorithme AES. Il ne se propage pas seulement à votre ordinateur, mais aussi aux appareils connectés à celui-ci comme les disques externes, les sites de partage en réseau et même les portefeuilles Bitcoin.
Le processus de cryptage prend généralement de quelques heures à plusieurs jours. Au début, le travail du virus passe inaperçu, mais vous pouvez remarquer des ralentissements du système.
Ensuite, la demande de rançon apparaît sous forme d’un message d’avertissement _Locky_recover_instructions.txt
Comme nous l’avons conseillé plus haut, il n’est pas recommandé de payer la rançon. Malheureusement les spécialistes n’ont pas trouvé d’utilitaire qui peut décrypter les fichiers endommagés. La seule façon possible de récupérer vos données est à partir d’une sauvegarde. Si vous n’en avez pas fait, vous ne pouvez plus rien faire.
Il existe 2 versions de ce virus : le ransomware à l’extension .Locky et AutoLocky. Les deux versions sont dangereuses et dans tous les cas, il vous faut impérativement les supprimer de votre ordinateur.
Comment prévenir le virus ?
Aujourd’hui, la plupart des logiciels de sécurité peuvent aider à prévenir Locky, mais le plus important est de rester très vigilant : n’ouvrez jamais une pièce jointe sans connaître l’expéditeur.
Comment supprimer Locky en utilisant System Restore
- Redémarrez votre ordinateur en Mode sans échec avec Invite de commande
Windows 7 – Windows Vista – Windows XP
- Démarrer à éteindre à Redémarrer à OK
- Appuyez sur la touche F8 de façon répétée jusqu’à ce que la fenêtre Options de démarrage avancé apparaisse.
- Choisissez Mode sans échec avec invite de commande
Windows 8 – Windows 10
- Appuyez sur Alimentation sur l’écran de démarrage de Windows
- Appuyez et maintenez la touche majuscule enfoncée et cliquez sur redémarrer
- Choisissez Dépanner à Options avancées àParamètres de démarrage et cliquer sur Redémarrer.
- Lorsque cela charge, sélectionnez Activer Mode sans échec avec Invite de commande dans la liste des Paramètres de démarrage.
Restaurer les fichiers du système et les paramètres
- Lorsque le mode invite de commande charge, entrez la restauration de cd et appuyez sur entrée
- Entrez rstrui.exe
- Appuyez sur entrée
- Dans la fenêtre qui apparaît, cliquez sur « suivant »
- Sélectionner un des Point de restauration qui sont disponibles avant que virus Locky ait infiltré votre système puis cliquer sur “Suivant”.
- Pour démarrer la Restauration du système, cliquer sur “Oui”.
Complétez la suppression de Locky
Après avoir restauré votre système, effectuez une analyse de votre ordinateur avec un programme anti logiciels malveillants.