Locky
Locky est un cheval de Troie de type ransomware envoyé par e-mail et se présentant sous la forme d'une facture qu'il faut ouvrir avec Microsoft Word [1]. À première vue, le document semble illisible et demande à l'utilisateur d'activer les macros.
Une fois celles-ci activées, Locky télécharge un programme sur l'ordinateur afin de chiffrer automatiquement toutes les données [2]. Il est ensuite demandé à l'utilisateur de télécharger Tor puis de visiter un site précis afin d'obtenir la marche à suivre pour débloquer ses fichiers. Un paiement d'un montant variable en bitcoins est alors demandé.
Classe | Cheval de Troie |
---|---|
Type | Ransomware |
Sous-type | Crypto-verrouilleur |
Système(s) d'exploitation affecté(s) | Windows |
Histoire
Locky a été découvert en et aurait infecté des millions d'utilisateurs[3].
En été 2017, une nouvelle campagne d'hameçonnage répand Locky[4].
Alexander Vinnik est accusé de superviser une plateforme d’échanges de cryptomonnaies nommé BTC-e utilisée pour blanchir les sommes extorquées par Locky. Début décembre 2020, le tribunal a estimé qu’il n’y avait pas suffisamment d’éléments pour affirmer qu'il supervisait le logiciel informatique malveillant Locky . Néanmoins, il est reconnu coupable d'avoir participer à recueillir l’argent issu des rançons et à les faire transiter sur une plate-forme d’échanges de cryptomonnaies[5].
Notes et références
- « Dix trucs à savoir sur Locky, la nouvelle plaie de vos ordis » , sur nouvelobs.com, L'Obs, (consulté le ).
- « Locky – Tout ce qu’il y a à savoir sur le malware du moment », sur Korben, (consulté le ).
- http://www.idigitaltimes.com/new-locky-ransomware-virus-spreading-alarming-rate-can-malware-be-removed-and-files-512956
- « 23 millions d'emails avec Locky diffusés en 24h, départ arrêté », sur ZDNet France (consulté le ).
- « Le Russe Alexander Vinnik, soupçonné d’être le créateur du rançongiciel Locky, sera jugé en France », Le Monde.fr,‎ (lire en ligne, consulté le )