Virus Locky: Le jour où leur ordinateur leur a demandé une rançon

CYBERSECURITE Un virus contamine massivement les ordinateurs et chiffre les données qu’ils contiennent…

Nicolas Beunaiche

— 

Le ransomware chiffre toutes vos données et demande une rançon pour les «libérer».
Le ransomware chiffre toutes vos données et demande une rançon pour les «libérer». — SUPERSTOCK/SUPERSTOCK/SIPA

Locky. Derrière ce joli nom à mi-chemin entre la divinité nordique et la chanson de Daft Punk se cache le dernier « ransomware » [rançongiciel, en français] à la mode chez les cybercriminels. Du genre coriace. Après une alerte lancée par l’éditeur d’antivirus Kaspersky, le ministère de l’Intérieur a jugé la menace suffisamment dangereuse pour publier sur son site Internet une page destinée à mettre en garde les internautes, vendredi dernier. Un poil trop tard, pour certains.

>> Le virus Locky, c’est quoi ? La réponse par ici

Depuis quelques jours, Elodie, 40 ans, n’allume plus son ordinateur. Et pour cause : ses données sont devenues la possession d’un étranger, qui lui réclame de l’argent en contrepartie. « Je peux créer de nouveaux documents mais je ne dois surtout pas les enregistrer sur mon disque dur, sinon ils sont eux aussi cryptés, explique-t-elle. Et c’est comme ça pour tous les fichiers, y compris les images ! » Une situation frustrante, d’autant plus qu’elle n’a « aucune idée » de ce qu’elle a fait pour mériter ça, et encore moins de comment se débarrasser de son preneur d’otages.

Surtout, ne pas payer

Payer ? La multinationale de Fernanda, 49 ans, s’y est résignée il y a deux ans, alors qu’un virus semblable à Locky avait infecté le poste de son patron. « Il surfait sur un site d’e-commerce quand un message concernant une mise à jour est apparu, se souvient-elle. Il a cliqué sur oui, et toutes ses données ont commencé à devenir cryptées. » Une demande de rançon lui est alors parvenue par e-mail, formulée en bitcoins. En provenance d’Europe de l’Est, selon Fernanda. « Le temps qu’on achète des bitcoins, ils ont baissé la somme qu’ils nous réclamaient d’eux-mêmes. » La rançon payée, l’entreprise a pu récupérer les données infectées.

Le virus Locky à l'oeuvre.
Le virus Locky à l'oeuvre. - 20 MINUTES

Mais tout le monde n’a pas cette chance. Ainsi les experts en cybersécurité déconseillent-ils de céder au chantage. Quand Frédéric, 45 ans, a vu toutes ses photos professionnelles chiffrées en locky, après avoir ouvert un mail, en février, le service informatique de la municipalité où il travaille n’a pas sorti la carte bancaire pour régler les quelque 500 dollars réclamés par les criminels : « Il a passé l’après-midi à remettre la machine à flot » en formatant l’ordinateur et en y réinstallant les programmes. Les données infectées ont été perdues, mais l’ordinateur a pu être sauvé.

>> Les conseils de Stop Ransomware par ici

La technique n’est évidemment pas parfaite, mais elle a le mérite de limiter la casse. Et d’éviter d’en arriver au choix de Claudia, la vingtaine. Refusant de payer « pour récupérer ce qui [lui] appartient », elle a tout simplement… racheté un nouvel ordinateur.