Locky

Un article de Wikipédia, l'encyclopédie libre.
Locky

Informations
Classe Cheval de Troie
Type Ransomware
Sous-type Crypto-verrouilleur
Système(s) d'exploitation affecté(s) Windows

Locky est un cheval de Troie de type ransomware envoyé par e-mail et se présentant sous la forme d'une facture qu'il faut ouvrir avec Microsoft Word [1]. À première vue, le document semble illisible et demande à l'utilisateur d'activer les macros.
Une fois celles-ci activées, Locky télécharge un programme sur l'ordinateur afin de chiffrer automatiquement toutes les données [2]. Il est ensuite demandé à l'utilisateur de télécharger Tor puis de visiter un site précis afin d'obtenir la marche à suivre pour débloquer ses fichiers. Un paiement d'un montant variable en bitcoins est alors demandé.

Histoire[modifier | modifier le code]

Locky a été découvert en et aurait infecté des millions d'utilisateurs [3]. Les serveurs pirates hébergeant le cheval de troie sont toujours actifs au [4].

En été 2017, une nouvelle campagne de phishing répand Locky[5].

Alexander Vinnik est accusé de superviser une plateforme d’échanges de cryptomonnaies nommé BTC-e utilisée pour blanchir les sommes extorquées par Locky. Début décembre 2020, le tribunal a estimé qu’il n’y avait pas suffisamment d’éléments pour affirmer qu'il supervisait le logiciel informatique malveillant Locky . Néanmoins, il est reconnu coupable d'avoir participer à recueillir l’argent issu des rançons et à les faire transiter sur une plate-forme d’échanges de cryptomonnaies[6].

Notes et références[modifier | modifier le code]

  1. « Dix trucs à savoir sur Locky, la nouvelle plaie de vos ordis », sur nouvelobs.com, L'Obs, (consulté le 4 octobre 2020).
  2. « Locky – Tout ce qu’il y a à savoir sur le malware du moment », sur Korben, (consulté le 4 octobre 2020).
  3. http://www.idigitaltimes.com/new-locky-ransomware-virus-spreading-alarming-rate-can-malware-be-removed-and-files-512956
  4. Christophe Lagane, « Ransomware : Locky reprend du service », sur silicon.fr, Silicon, (consulté le 4 octobre 2020).
  5. « 23 millions d'emails avec Locky diffusés en 24h, départ arrêté », sur ZDNet France (consulté le 4 octobre 2020).
  6. « Le Russe Alexander Vinnik, soupçonné d’être le créateur du rançongiciel Locky, sera jugé en France », Le Monde.fr,‎ (lire en ligne, consulté le 9 décembre 2020)

Liens externes[modifier | modifier le code]