skip to Main Content

Locky Strike

Alerte Générale :

Il va y avoir du sport et ce ne sera pas du Bowling. En effet depuis Février sévit un nouveau ransomware (en français rançongiciel) qui va faire des ravages croyez moi sur parole. Son nom il le signe à la pointe de ses attaques : Locky. A tout les coups il gagne et va faire un strike sur votre ordinateur. Locky se permet de chiffrer vos fichiers qui deviennent inutilisables puis vous réclame une rançon pour recouvrer votre vie numérique.

Méthode de diffusion :

Par Mail avec une pièce jointe vérolée se faisant passer pour une facture de l’opérateur Free Mobile. Si vous ouvrez la PJ qui est un Word avec macro (automatisme) et si vous activez la gestion des macros c’est foutu pour votre PC. Le malware invite parfois à télécharger une facture, contenue dans un fichier .zip la quelle contient un fichier JavaScript qui téléchargera Locky sur votre ordinateur.

Fichier bousillés que Locky chiffre :

.mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx, .DOT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat

Plateforme visée :

Windows. A ce jour Mac OS X semble épargné ou insensible ?

Comment l’éviter :

Avoir des sauvegardes récentes et régulières.
Ne pas ouvrir de pièces jointes dont vous ne connaissez pas la provenance.
N’activez pas les macros au sein des documents Word, Excel dont vous ignorez la source.
Maintenez vos systèmes et applications à jour.

Comment retrouver ses fichiers non cryptés :

A ce jour aucune méthode ne permet de décrypter les fichiers vérolés. Seule la prévention et le bon sens permet d’éviter cette catastrophe qui sévit en France et en Allemagne.

Payer la rançon ? :

Evidemment non.

Locky_Strike

Back To Top