Un ransomware est un logiciel malveillant qui s’attaque aux PC ou aux données, en les bloquant et en demandant une rançon en échange de la clé pour débloquer la situation. Le Cert-FR vient de dévoiler à nouveau l’existence de Locky et sa stratégie pour toucher ses victimes : envoyer aux internautes des factures de Free mobile sur les boîtes mails.
Méfiance au malware Locky qui sévit en France
Une première alerte avait été lancée par le Cert-FR à la mi-février, mais comme l’objet des messages montrait assez logiquement qu’il s’agissait d’un spam, l’avertissement a eu peu de retentissement.
Depuis, le ransomware Locky a muté et il existe déjà une soixantaine de variantes différentes, l’une d’entre elles se présente sous la forme d’un mail de Free Mobile, invitant l’utilisateur à ouvrir un PDF ou un fichier Zip, pour obtenir une facture. En ouvrant ce dernier, un logiciel malveillant s’installe sur le PC et chiffre tous les fichiers présents sur la machine, mais également tous les fichiers dans le Cloud ou sur d’autres machines, liés à la machine infectée.
Le problème est donc très gênant pour un particulier, mais totalement paralysant pour une entreprise. Le malware Locky s’attaque désormais à des cibles françaises et allemandes depuis quelques jours, il convient donc d’être particulièrement suspicieux avant d’ouvrir des mails ou des pièces jointes. Vous avez sans doute entendu parler de cet hôpital américain qui était totalement paralysé par un ransomware et dont nous avions parlé dans cet article. Locky est précisément responsable de ce blocage. Ne voyant aucune solution pour débloquer la situation après plus d’une semaine, les responsables de l’hôpital avaient décidé de payer 17000 dollars pour revenir à la normal.
Les hackers derrière Locky semblent sans scrupule, alors méfiance…
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Je me pose une question concernant les virus transmis par PDF… Est-ce qu’ils marchent avec tous les lecteurs PDF ? (c’est abusé qu’en 2016 les PDFs puissent encore installer des virus sans le consentement de la victime…)
Par exemple, si j’ouvre le PDF avec Chrome, ou avec le lecteur de Windows 10… ?
Je pense que c’est un faux fichier PDF renommé en .zip, si ça se trouve lui même en .exe