Clicky

Attention aux fausses factures Free Mobile !

Locky a pas mal fait parler de lui dernièrement lorsqu’il a été utilisé pour bloquer un hôpital basé à Los Angeles. En s’appuyant sur ce ransomware, des pirates sont effectivement parvenus à bloquer tout le système informatique de l’établissement. Si vous ne voulez pas que cela vous arrive, il va donc falloir vous méfier et éviter d’ouvrir les pièces jointes que vous recevez.

Si ce ransomware est aussi dangereux, c’est parce qu’il utilise une méthode astucieuse pour se répandre à travers les internets. En réalité, il fonctionne un peu comme Dridex.

Locky France

Locky est arrivé en France, il va falloir faire attention aux pièces jointes que vous ouvrez.

Il est effectivement capable de prendre l’apparence d’un autre fichier et il se présente ainsi souvent sous la forme d’un simple document attaché à un message, le plus souvent au format .doc.

Locky est particulièrement vicieux

Lorsque l’utilisateur l’ouvre, il se retrouve face à une page affichant de nombreux caractères bizarres, avec un message lui conseillant d’activer les macros pour pouvoir lire le document.

Après avoir cliqué sur le bouton, le programme va installer un utilitaire sur le disque dur de la machine et récupérer dans la foulée le virus, au nez et à la barbe de l’utilisateur. Le ransomware va ensuite chiffrer le contenu du disque dur de la victime et lui proposer de payer une rançon pour retrouver l’accès à ses données, une rançon dont le montant oscille généralement entre 0,5 et 1 bitcoin, soit plusieurs centaines d’euros.

Ce n’est pas forcément réjouissant à la base mais le pire reste à venir. Locky ne se contente pas de chiffrer la partition principale du disque dur de l’ordinateur de l’utilisateur.

Non, il va aussi s’attaquer à tous les disques connectés à la machine.

Cela vaut pour les disques amovibles comme les disques durs externes ou les clés usb mais également pour… les répertoires distants et les lecteurs réseaux. Inutile de préciser qu’il pourrait avoir des effets désastreux si la victime est connectée à un réseau d’entreprise avec un profil disposant des droits administrateurs.

Ce ransomware est actuellement distribué sous la forme d’une facture Free Mobile

Mais quel est le lien avec le titre de cet article, alors ?

En réalité, si l’on en croit le CERT-FR, Locky serait distribué sous deux formes différentes en ce moment. Il se ferait effectivement passer pour une facture éditée par Free Mobile et pour un pilote d’impression Epson.

Quoi qu’il en soit, il sera préférable de ne pas ouvrir les pièces jointes attachées à des messages dont vous ne connaissez pas l’expéditeur. Bon, ça fait partie des règles de base, hein, mais c’est toujours bon de le rappeler parce que Locky pourrait vous coûter très cher au final.

A vous, mais aussi à votre entreprise.

Share this post

Frédéric Pereira

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.