Les virus Locky ransomware

Le virus Locky ransomware peut créer de sérieux problèmes à votre ordinateur. C’est un virus dangereux, qui est un clone du virus Locky. Si vous voyez les extensions de fichiers Locky ajoutées à vos fichiers, c’est que votre ordinateur est infecté par le virus Locky ransomware, lequel bloquera vos fichiers jusqu’à ce que vous ayez payé une rançon. Après le cryptage des fichiers, ce virus commence à montrer un message d’avertissement demandant de payer une certaine somme d’argent en échange d’une clé spéciale nécessaire pour le décryptage des fichiers. Malheureusement, l’outil de décryptage du virus Locky ransomware n’est pas encore disponible et est toujours dans son processus de fabrication. Donc, les utilisateurs des ordinateurs infectés n’ont que deux options : soit oublier leurs fichiers ou les restaurer à partir de la sauvegarde. Bien sûr, vous pouvez également envisager d’envoyer de l’argent à ces pirates pour l’achat de cet outil de décryptage. Mais avant de le faire, il faut noter que les experts en sécurité ne recommandent pas cela, car il n’y a aucune garantie que ces pirates puissent donner à leurs victimes la clé dont ils ont besoin. Dans ce cas, vous devez carrément supprimer le virus Locky ransomware de votre ordinateur.

Cet email contient une pièce jointe, désignée sous le terme de facture J-[8 random numbers].doc. Si l’utilisateur ouvre ce fichier en utilisant le logiciel Word, le logiciel malveillant Locky pourrait commencer ses atteintes malveillantes immédiatement. Le tout dépend si l’utilisateur possède ou non la fonction Macros activée dans son logiciel Word. Si les Macros de l’utilisateur ne sont pas activées, le document Locky présente un texte déformé et demande d’activer les macros afin de les examiner – « Activer les Macros si le mode de codage des données est incorrect. » Vous ne devez PAS exécuter cette commande ! Si l’utilisateur active les Macros, un code malveillant s’active. Il télécharge et exécute un fichier du virus Locky, lequel commence immédiatement son processus de cryptage des fichiers. Le virus Locky ransomware exécute ses processus et analyse les fichiers personnels du système, y compris les fichiers audio, vidéo, les images, documents, et les verrouille en utilisant l’algorithme d’encodage RSA-2048 et AES-128. Qui plus est, Locky peut accéder et crypter les données stockées sur des disques externes qui sont connectés à votre appareil. Après le processus de cryptage ce virus renomme les fichiers concernés et ajoute une extension .locky aux noms des fichiers.

Dans tous les cas, pour s’en protéger, il convient de ne jamais ouvrir une pièce jointe d’un email dont vous n’êtes sûr et certains de l’expéditeur. Pensez également à réaliser régulièrement des copies de sauvegarde et de les isoler du réseau. Tout en s’assurant que logiciels et système d’exploitation soient à jour avec les derniers correctifs de sécurité.