Locky : le ransomeware qui attaque ses victimes via de fausses factures Free mobile

Locky est un ransomware qui commence à sévir en France après avoir fait parler de lui aux États-Unis ces derniers jours.  L’une de ses méthodes de propagation consiste à envoyer de fausses factures Free mobile infectées.

ransomeware free mobile

Les virus de type ransomeware sévissent de plus en plus sur internet ces deniers temps. Ils prennent d’une manière ou d’une autre les PCs ou smartphones de leurs victimes en otage, puis les forcent à payer une rançon, d’où leur nom « rançongiciel », ou ransomeware en anglais.

Locky est un virus de ce type qui a été récemment découvert. Il a dernièrement fait parler de lui aux États-Unis après avoir pris en otage un hôpital à Los Angeles, puis exiger à ses dirigeants le versement d’une somme de 17.000 dollars pour rétablir l’accès à leur système informatique.

Il n’aura pas fallu longtemps au malware pour traverser l’atlantique. En effet, depuis trois jours, la France subit une attaque massive de phishing dont le responsable n’est rien d’autre que le fameux Locky. Une bonne partie des personnes ciblées sont des clients de Free Mobile qui reçoivent de fausses factures infectées par le malware.

Comment fonctionne Locky ?

Ce rançongiciel se propage de manière générale en incitant ses victimes à télécharger une pièce jointe envoyée par mail. L’ouverture de cette pièce qui peut se présenter sous la forme d’un document Word ou PDF déclenche l’installation d’un programme malveillant qui encrypte quasiment tous les fichiers de l’utilisateur. Ainsi, dans le cas des abonnés Free mobile, c’est par le biais d’une fausse facture envoyée en pièce jointe par mail que l’opération est enclenchée.

Comme la plupart des ransomware, un fichier texte est laissé par les hackers, avertissent les victimes que leurs fichiers ont été cryptés et que pour les récupérer, ils devront visiter un site spécial, puis payer une certaine somme d’argent.

Le CERT-FR (centre d’alerte et de réaction aux attaques informatiques) a tiré sur la sonnette d’alarme depuis la mi-février en avertissant via un communiqué que « tous les systèmes d’exploitation Windows peuvent être victimes de Locky ». Vous êtes donc appelés redoubler de vigilance.


Suivez nous sur facebook

Réagissez à cet article !