Virus Locky (Ransomware/Rançongiciel)

19 Fév

Virus Locky (Ransomware/Rançongiciel)
5 (100%) 1 vote

Le Virus Locky est en réalité un ransomware (rançongiciel en français) qui vise à crypter les documents (en terme informatique on dit plutôt chiffrer) afin de rendre les documents impossible à ouvrir.
Des instruction seront ensuite affichées en fond d’écran vous réclament de payer une somme d’argent en Bitcoin afin de récupérer l’accès à vos documents.
Tous les documents chiffrés/cryptés par le ransomware Locky porteront l’extension .odin
Il s’agit donc d’un crypto-Ransomware.

La fiche suivante résume très bien ce qu’est le Virus Locky : Locky Ransomware (Crypto-Ransomware) que nous allons à nouveau résumer ici.

Actuellement, ce ransomware Locky est distribué à travers des campagnes d’emails malicieux contenant des pièces jointes au format Word.
Ces campagnes Word malicieux sont en langue anglaise pour la plupart, en ouvrant el document, si la macro contenu dans le document est exécuté, le malware Locky est téléchargé et installé sur l’ordinateur.

Locky_Ransomware_spam_mail_word_stopransomware

Les campagnes suivantes ont vu des emails ciblés en langue française, par exemple, de faux emails Free Mobile.

ou encore ce faux emails se faisant passer pour une société de comptabilité :

ou de fausses factures et commandes :

Voici les instructions du Virus Locky (ransomware) qui s’affiche en fond d’écran mais aussi en format texte à travers un fichier _Locky_recover_instructions.txt

Locky_Ransomware_stopransomware

ou encore cette capture d’écran des instructions du rançongiciel Locky

Locky_Ransomware_3

et un fichier _HELP_instructions.html

Locky_HELP_instructions

et voici un exemple de documents chiffrés portant l’extension .odin
Ces derniers demeurent inaccessibles.

Locky_Ransomware_4

Les instructions de paiement où vous devez vous connecter au réseau TOR pour accéder au site de paiement Locky.Locky_Ransomware_2

Microsoft peut détecté ce dernier en Ransom:Win32/Locky.A

Ransom_Win32_Locky

Concrètement donc, vos documents sont pris en otage afin de vous faire payer une somme d’argent.
Le Ransomware Locky va aussi tenter de chiffrer les documents contenus médias amovibles (clefs USB, disque dur externes) ou ressources réseaux tant que ce dernier est actif.
La récupération des documents est malheureusement impossible actuellement.
Si une solution est trouvée dans le futur, nous modifierons bien entendu cette fiche afin de donner la solution.

Tout ce que vous pouvez faire, c’est désinfecter l’ordinateur et vous assurer que le ransomware Locky n’est plus actif.
Si vous possédez des sauvegardes, rétablissez ces dernières afin de remettre en place vos documents.
La procédure gratuite suivante vous explique comment désinfecter votre ordinateur.

Liens connexes au campagne du ransomware/Virus Locky :

Supprimer le virus/ransomware Locky



La procédure suivante devrait vous permettre de vous assurer que Locky n’est plus actif sur l’ordinateur.
Cette procédure est gratuite, en cas de soucis ou questions, un lien vers un forum d’entraide informatique vous ait communiquée.

Supprimer le virus/ransomware Locky avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
  • A la fin de l’installation, décochez l’option qui propose de tester la version premium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer le virus/ransomware Locky avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Récupérer/Décrypter vos documents en .odin

Vous pouvez tenter de récupérer les fichiers .odin avec les versions précédentes de Windows, pour cela, rendez-vous sur la page : Windows et versions précédentes.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter mes ransomwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, Comment se protéger des scripts malicieux sur Windows

Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur.