Comment reconnaître un créateur du rançongiciel Locky en colère

En février dernier, le nom du rançongiciel Locky apparaissait pour la première fois sur la longue liste des logiciels malveillants connus. Ce fut alors le début d’une longue « amitié » avec les spécialistes d’Avira Protection Cloud, qui surent le détecter dès son apparition et qui depuis ne ménagent pas leurs efforts pour démanteler continuellement l’œuvre des méchants.

Mi-mars déferlait une nouvelle vague de fichiers malveillants et le Laboratoire de protection Avira prit des mesures instantanées pour bloquer cette nouvelle attaque. « Immédiatement après avoir découvert le schéma utilisé par les opérateurs de Locky, nous avons pu relever un message offensif au sein du script. Nous n’avons pas pris cela comme une attaque personnelle, mais plutôt comme une forme de reconnaissance pour le travail accompli », précise Marius Bucur, analyste de virus au Laboratoire de protection Avira.

Comment fonctionne le rançongiciel Locky

Locky frappe dans diverses régions géographiques. Sur la base d’un seul échantillon Locky, Avira a pu identifier des ordinateurs ciblés en Allemagne, au Royaume-Uni et aux États-Unis, en Espagne, en Italie et aux Pays-Bas.

Locky se diffuse habituellement au travers d’e-mails contenant un document Microsoft Word en pièce jointe. Si les macros Office sont activées, l’installation du logiciel malveillant démarre une fois le document ouvert. Si les macros sont désactivées, le logiciel malveillant rappelle aux destinataires de bien vouloir les activer – et se met à la tâche.

Que faut-il retenir de ce message ?

La réaction des créateurs du rançongiciel Locky révèle en réalité l’exaspération provoquée chez les cybercriminels à chaque fois que leurs actions malveillantes sont interrompues et qu’ils sont contraints de revenir au point de départ. Ce qui est sûr, c’est que la bataille n’est pas près d’être terminée.

C’est pourquoi nous recommandons vivement à tous nos utilisateurs d’activer la fonction Protection Cloud, qui renforce la protection et nous permet d’atteindre un pourcentage de détection ultra-compétitif. En outre, Locky ou le botnet Dridex, l’autre menace dans la tendance des derniers mois, ne se sont jusqu’à présent pas montrés à la hauteur du Cloud. Alors n’hésitez plus et activez Avira Protection Cloud pour vous montrer fin prêt au moment où les méchants en auront après vous.

Cet article est également disponible en: AnglaisAllemandItalien