La France et l'Allemagne, cibles d'un logiciel malveillant Locky

CYBERSECURITE Le logiciel malveillant crypte les données et ne les débloque qu'en échange d’une rançon...

20 Minutes avec AFP

— 

Illustration ordinateur
Illustration ordinateur — Damian Dovarganes/AP/SIPA

Internautes français, faites attention ! La France et l’Allemagne sont les pays les plus exposés au rançongiciel Locky, un logiciel malveillant qui crypte les données et ne les débloque qu’en échange d’une rançon, a indiqué jeudi une société de sécurité informatique.

Kaspersky Lab recense à ce jour plus de 60 variantes de ce rançongiciel Locky, qui sévit aussi en Autriche, en Italie, aux Etats-Unis, en Chine et en Inde.

Fausses factures

Ce rançongiciel (contraction de logiciel et rançon, ou ransomware) s’infiltre notamment par le biais de fausses factures jointes dans un e-mail. Dès que le document est ouvert, le logiciel malveillant est téléchargé.

Kaspersky Lab explique aussi avoir identifié des pages web légitimes sur lesquelles le malware Locky a été implanté. Lorsqu’un utilisateur visite l’une de ces pages et que les vulnérabilités logicielles correspondantes sont présentes sur son ordinateur, Locky tente de s’installer automatiquement sur ce dernier.

Rançon

Dans les versions les plus récentes, le malware se présente également sous la forme d’une notification de fax ou de scanner, a observé la société de sécurité informatique.

Une fois que Locky s’est frayé un chemin sur l’ordinateur infecté, il entame ses activités de cryptage puis exige une rançon.

L’année du ransomware

« 2016 est probablement l’année du ransomware. Au cours du seul mois de février, nous avons déjà dénombré autant de tentatives d’attaques contre nos clients que lors des cinq mois précédents cumulés », a expliqué Marco Preuss, en charge de la recherche et développement de Kaspersky Lab en Europe, cité dans le communiqué.

Et Kaspersky Lab de rappeler les mesures de sécurité habituelles : ne pas ouvrir les pièces jointes envoyées par des expéditeurs inconnus, réaliser des sauvegardes régulières, mettre à jour ses logiciels, penser à des antivirus… Et ne pas céder au chantage, mais avertir les autorités de toute tentative de cyber-racket.