Locky

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche
Locky

Informations
Classe Cheval de Troie
Type Ransomware
Sous-type Crypto-verrouilleur
Système(s) d'exploitation affecté(s) Windows

Locky est un cheval de Troie de type ransomware envoyé par e-mail et se présentant sous la forme d'une facture qu'il faut ouvrir avec Microsoft Word [1]. À première vue, le document semble illisible et demande à l'utilisateur d'activer les macros.
Une fois celles-ci activées, Locky télécharge un programme sur l'ordinateur afin de chiffrer automatiquement toutes les données [2]. Il est ensuite demandé à l'utilisateur de télécharger Tor puis de visiter un site précis afin d'obtenir la marche à suivre pour débloquer ses fichiers. Un paiement d'un montant variable en bitcoins est alors demandé.

Histoire[modifier | modifier le code]

Locky a été découvert en février 2016 et aurait infecté des millions d'utilisateurs [3]. Les serveurs pirates hébergeant le cheval de troie sont toujours actifs au 27 juin 2016 [4].

En été 2017, une nouvelle campagne de phishing répand Locky[5].

Notes et références[modifier | modifier le code]

Liens externes[modifier | modifier le code]