Locky

Informations
Classe	Cheval de Troie
Type	Ransomware
Sous-type	Crypto-verrouilleur
Système(s) d'exploitation affecté(s)	Windows

Locky est un cheval de Troie de type ransomware envoyé par e-mail et se présentant sous la forme d'une facture qu'il faut ouvrir avec Microsoft Word ^[1]. À première vue, le document semble illisible et demande à l'utilisateur d'activer les macros.
Une fois celles-ci activées, Locky télécharge un programme sur l'ordinateur afin de chiffrer automatiquement toutes les données ^[2]. Il est ensuite demandé à l'utilisateur de télécharger Tor puis de visiter un site précis afin d'obtenir la marche à suivre pour débloquer ses fichiers. Un paiement d'un montant variable en bitcoins est alors demandé.

Histoire

Locky a été découvert en février 2016 et aurait infecté des millions d'utilisateurs^[3].

En été 2017, une nouvelle campagne d'hameçonnage répand Locky^[4].

Alexander Vinnik est accusé de superviser une plateforme d’échanges de cryptomonnaies nommé BTC-e utilisée pour blanchir les sommes extorquées par Locky. Début décembre 2020, le tribunal a estimé qu’il n’y avait pas suffisamment d’éléments pour affirmer qu'il supervisait le logiciel informatique malveillant Locky . Néanmoins, il est reconnu coupable d'avoir participé à recueillir l’argent issu des rançons et à les faire transiter sur une plate-forme d’échanges de cryptomonnaies^[5].

Alexander Vinnik purge une peine de 5 ans de prison en France pour blanchiment de rançon, il est ensuite extradé vers les États-Unis où il purge une peine de prison. Le 12 février 2025 on parle de sa libération comme de la contrepartie à la libération de Marc Fogel^[6].

Notes et références

↑ « Dix trucs à savoir sur Locky, la nouvelle plaie de vos ordis » , sur nouvelobs.com, L'Obs, 21 novembre 2016 (consulté le 4 octobre 2020).
↑ « Locky – Tout ce qu’il y a à savoir sur le malware du moment », sur Korben, 8 mars 2016 (consulté le 4 octobre 2020).
↑ http://www.idigitaltimes.com/new-locky-ransomware-virus-spreading-alarming-rate-can-malware-be-removed-and-files-512956
↑ « 23 millions d'emails avec Locky diffusés en 24h, départ arrêté », sur ZDNet France (consulté le 4 octobre 2020).
↑ « Le Russe Alexander Vinnik, soupçonné d’être le créateur du rançongiciel Locky, sera jugé en France », Le Monde.fr,‎ 3 août 2020 (lire en ligne, consulté le 9 décembre 2020)
↑ Gabriel Thierry, « Pour libérer l’enseignant Marc Fogel, Donald Trump laisse repartir en Russie le cybercriminel Alexander Vinnik », ZDNet, 13 février 2025 (consulté le 13 février 2025)

Liens externes

Comment faire face à un ransomware comme Locky (2016)

Portail de la sécurité informatique

[1] « Dix trucs à savoir sur Locky, la nouvelle plaie de vos ordis » , sur nouvelobs.com, L'Obs, 21 novembre 2016 (consulté le 4 octobre 2020).

[2] « Locky – Tout ce qu’il y a à savoir sur le malware du moment », sur Korben, 8 mars 2016 (consulté le 4 octobre 2020).

[3] ttp://www.idigitaltimes.com/new-locky-ransomware-virus-spreading-alarming-rate-can-malware-be-removed-and-files-512956

[4] « 23 millions d'emails avec Locky diffusés en 24h, départ arrêté », sur ZDNet France (consulté le 4 octobre 2020).

[5] « Le Russe Alexander Vinnik, soupçonné d’être le créateur du rançongiciel Locky, sera jugé en France », Le Monde.fr,‎ 3 août 2020 (lire en ligne, consulté le 9 décembre 2020)

[6] Gabriel Thierry, « Pour libérer l’enseignant Marc Fogel, Donald Trump laisse repartir en Russie le cybercriminel Alexander Vinnik », ZDNet, 13 février 2025 (consulté le 13 février 2025)

[1]

[2]

[3]

[4]

[5]

[6]

v · m Hacking dans les années 2010
Incidents	Opération Titstorm (en) (2010) Opération Shady RAT (2006-2011) Operation Payback (2010) Piratage de DigiNotar (2011) Operation Tunisia (2011) Piratage du PlayStation Network (2011) Operation AntiSec (en) (2011-12) United States v. Swartz (en) (2010) Fuites de Stratfor par Wikileaks (en) (2012-13) Piratage LinkedIn (2012) Cyberattaque contre la Corée du Sud (2013) Piratage Snapchat (2014) Opération Tovar (en) (2014) Fuite des photos de personnalités d'août 2014 Cyberattaque contre JPMorgan Chase (2014) Piratage de Sony Pictures Entertainment (2014) Cyberattaque contre TV5 Monde (2015) Violation de données de l'OPM (2015) Cyber-braquage de la banque centrale du Bangladesh (2016) Cyberattaque WannaCry (2017) Cyberattaque Adylkuzz (2017) Cyberattaque NotPetya (2017)
Groupes	AnonGhost Anonymous (événements associés) Armée électronique syrienne Bureau 121 Dark Basin Derp Equation Group GNAA (simple) Goatse Security Hacking Team LulzRaft LulzSec NullCrew (en) OurMine RedHack TeaMp0isoN (en) Tailored Access Operations UGNazi Unité 61398 The Shadow Brokers
Hackers individuels	Donncha O'Cearbhaill Jeremy Hammond George Hotz Guccifer « Sabu » Hector Monsegur (en) Topiary (en) The Jester weev Jan Krissler (Starbug)
Vulnérabilités découvertes	Heartbleed (2014) Shellshock (2014) POODLE (2014) JASBUG (en) (2015) Stagefright (2015) DROWN (2016) Badlock (en) (2016) Dirty COW (2016) EternalBlue (2017) Meltdown (2018) Spectre (2018) ZombieLoad (2019) Kr00k (2019)
Logiciels malveillants	Babar Careto / The Mask (en) CryptoLocker Dexter Duqu FinFisher Flame Jigsaw Gameover ZeuS (en) Mahdi Metulji botnet (en) NSA ANT catalog (en) R2D2 (trojan) Regin Shamoon (en) Stars virus Stuxnet TeslaCrypt Petya Triton VPNFilter Wirelurker