Attention au ransomeware Locky qui sévit à nouveau via Facebook messenger et LinkedIn

CheckPoint, une société de sécurité informatique, alerte les internautes sur le retour du ransomeware Locky. Comment l'éviter ?

locky-ransomeware

C’est la deuxième vague d’attaques de ce ransomeware en 2016 après celle qui remonte à mars dernier. Si le risque n’a jamais été absent, l’ampleur connaît à nouveau un pic depuis quelques jours.

Un peu plus tôt cette année, le virus se propageait via une pièce jointe se présentant sous la forme d’un document Word ou PDF. Cette fois-ci, ce sont les plateformes Facebook messenger et LinkedIn qui servent de champ d’attaque.

Si vous recevez une image ou n’importe quel fichier graphique sur votre ordinateur ou smartphone via ces deux applications, faites plus attention que d’habitude. Cela vous évitera des ennuis.

Le fonctionnement des ransomewares est bien connu. L’agent pathogène commence d’abord par infecter votre appareil puis à en prendre le contrôle. Résultats, tout ou partie de vos données deviennent inaccessibles ou inexploitables. Bien sûr, s’ils fonctionnent de manière autonome, il y a toujours une personne malintentionnée derrière un ransomeware. Au final, comme leur nom le laisse entendre, la victime est forcé à payer une rançon pour reprendre le contrôle de ces données.

Comment se protéger de Locky ?

Comme les experts de CheckPoint le conseillent, il faut éviter de cliquer sur n’importe quelle image envoyée par les personnes inconnues, et même par vos contacts. Au cas où cela serait fait, il y aurait encore des chances que l’infection n’aille pas au bout.

Soyez vigilant en observant si le téléchargement d’un fichier démarre suite au clic. Sur Facebook ou LinkedIn, les images s’ouvrent automatiquement à l’intérieur de l’application ou du navigateur sans avoir besoin d’être téléchargées, à moins que vous fassiez un enregistrement manuel. En attendant que Facebook et LinkedIn corrigent la faille,  évitez donc d’ouvrir tout fichier qui se télécharge automatiquement, encore plus s’il s’agit d’images aux formats inhabituels (.svg, .JS, ou encore .HTA).


Suivez nous sur facebook

Réagissez à cet article !