Clicky

Attention aux documents Word, ils peuvent cacher des ransomwares !

Locky fait couler pas mal d’encre depuis le début de semaine et cela n’a rien de surprenant car ce ransomware est extrêmement dangereux. Contrairement à la plupart de ses confrères, ce programme malveillant est effectivement capable de se cacher dans des documents Word, au sein de leurs macros.

Les ransomwares marchent fort en ce moment et nous en avons encore eu l’exemple hier matin avec le Hollywood Presbyterian Medical Center.

Ransomware Word

Les ransomwares sont de plus en plus courants, mais certains sont pires que d’autres.

Le système informatique de cet hôpital californien est effectivement bloqué depuis une semaine à cause d’un programme de ce type.

Locky, le ransomware qui peut se cacher dans les documents Word

Locky propose des fonctions analogues à celles de toutes ces solutions mais il va aussi un peu plus loin que ces dernières puisqu’il ne se cache pas dans un programme mais dans un document Word.

A chaque fois, il utilise la même technique pour affecter les ordinateurs de ses cibles. L’internaute reçoit un mail lui demandant de s’acquitter d’une facture importante. Il ouvre le document joint et il se retrouve face à une page pleine de caractères étranges.

Là, au dessus, dans un bandeau, Word lui propose d’activer les macro pour pouvoir profiter du document dans les meilleures conditions possibles. Il suffit de cliquer sur le bouton présent dans la zone pour flinguer sa machine.

A partir de là, le document va télécharger un programme distant et le lancer dans la foulée. Il s’agit du ransomware. Locky ne va pas perdre de temps et il va tout de suite commencer à chiffrer tous les disques connectés à l’ordinateur.

Méfiez-vous des documents que vous recevez par mail

Cela vaut pour les disques durs internes, certes, mais aussi pour les clés USB et tous les supports de stockage physiquement connectés à l’ordinateur.

Lorsque ce sera fait, il va décoder le fichier Word et afficher le message du pirate. Si l’utilisateur souhaite récupérer l’accès à ses données et à ses applications, il devra payer la rançon fixée par le hacker.

Le problème, c’est que ce ransomware est extrêmement efficace et peu d’antivirus peuvent le détecter à temps. Du coup, il sera sans doute préférable de ne pas ouvrir les documents Word que vous recevez par courrier, sauf si vous connaissez l’expéditeur et si vous êtes sûr qu’il s’agit bien d’un document demandé, ou attendu.

En attendant, si vous voulez en savoir plus sur le fonctionnement de cette saloperie, vous pouvez aller fouiner ici.

Locky

Quoi que vous fassiez, ne cliquez surtout pas !

Share this post

Frédéric Pereira

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.