Blog

vendredi
8 avr

2016

Locky le virus qui ne vient pas d’Asgard

Locky est un virus de type ransomware. Son but, vous demander de l’argent pour vous permettre de « récupérer » vos données qu’il aura gentiment chiffrées à votre insu.

Il est le plus souvent envoyé par courriel. Il est donc conseillé de ne JAMAIS ouvrir un fichier de type .exe ou .com.

Plusieurs possibilités :

  • Vous ne connaissez pas l’envoyeur : n’ouvrez pas le fichier et effacez de suite l’e-mail.
  • Vous connaissez l’envoyeur : prévenez-le qu’il a de très grande chance d’être infecté si celui-ci n’a pas pour habitude de vous envoyer des fichiers exécutable (99% des gens en fait).
  • Vous connaissez l’envoyeur et celui ci vous envoie en continu tout ce qui se trouve sur le net : soyez toujours vigilent et pensez à bien vérifier le nom du fichier joint en le sauvegardant sur votre ordinateur. Tant que le fichier n’est pas lancé vous ne risquez rien.

Attention !

Des petits malins s’amusent à mettre deux extensions dans le nom du fichier : tati.jpg.exe. Dans ce cas, votre gestionnaire de fichier ne vous affichera pas la 2ème extension. Vous ne voyez que tati.jpg (cf capture ci-dessous).

Locky peut se cacher derriere une extension de type jpg ou autre

Si vous regardez la 3ème colonne, vous découvrez que ce n’est pas une image, comme le nom pourrait l’indiquer, mais bien un fichier exécutable. Donc méfiance !

Attention… la suite !

Un virus peut aussi se cacher dans un fichier Word. Si en ouvrant votre document vous avez une fenêtre vous demandant d’autoriser les macros, réfléchissez avant d’accepter !

retour