Le ransomware (ou malware) Locky est une vraie saloperie qui se propage depuis février 2016 via votre messagerie. Si vous êtes locky-ransomwareinfecté, ne payez surtout pas la rançon demandée pour décrypter vos fichiers, mais … Pleurer! En général, les victimes reçoivent par courrier électronique une facture incluant une macro sous forme de document Microsoft Word, un .exe ou un .zip qu’elles ouvrent sans trop de méfiance. Une fois ouvert, le ransomware commence à chiffrer les fichiers en fonction de leur extension et affiche dans le bloc note, un message réclamant de l’argent. Là, c’est la mort de vos données sur votre PC.

Comment s’en protéger?

La première méthode, la plus efficace sans doute est de ne JAMAIS ouvrir une pièce jointe à un email qui a une extension et une provenance douteuse! Et le meilleur conseil est de faire des sauvegardes !!! Ailleurs que sur un partage réseau accessible à Locky évidemment. Ainsi, en cas d’infection, vous pourrez toujours récupérer vos données. La seconde, qui ne sera efficace uniquement avec les versions actuelles de Locky est de modifier une clé dans votre base de registre. Comme Locky essaye de créer la clé « HKCU\Software\Locky » dans la base de registre (regedit), il suffit de la créer avant lui… Et de refuser tous les droits d’accès sur celle-ci. Ainsi, en cas d’installation, Locky tente de créer la clé de registre et cela échoue pour une quelconque raison, Locky termine immédiatement. Voir les vaccins décrits par la société Lexsi : https://www.lexsi.com/securityhub/comment-creer-un-vaccin-contre-le-ransomware-locky/

Comment s’en débarrasser ? Ransomware1

Si vous êtes infecté par ce malware, contrairement à ce que conseille le FBI : Ne payez pas la rançon. Vous allez perdre de l’argent et vous ne reverrez pas plus vos données, car rien n’indique que le déchiffreur en question soit efficace. De plus, payer c’est encourager les cybercriminels à continuer ce genre d’opérations de chantage. Concrètement, si votre ordinateur est infecté par Locky, je vous recommande les étapes suivantes : Faites le deuil de vos données. Soyez fort ! Mettez de côté les disques durs infectés (ou faites en une copie) pour le jour très hypothétique où quelqu’un arrivera a pondre un outil pour récupérer vos datas. Achetez de nouveaux disques durs ou formatez les anciens et repartez d’une sauvegarde saine ou réinstallez un Windows tout propre sur votre machine. L’agence AFP,  victime il y a quelques jours de ce ransomware: http://www.itespresso.fr/ransomware-locky-afp-comment-transformer-experience-lecon-124598.html source