Skip to main content

Depuis quelques jours, le ransomware Locky frappe la France via de fausses factures de l’opérateur de téléphonie mobile Free Mobile.

Depuis la mi-février 2016, le CERT-FR (centre d’alerte et de réaction aux attaques informatiques) a constaté à l’échelle nationale une vague de pourriels dont le taux de blocage par les passerelles anti-pourriel est relativement faible. Ces pourriels ont pour objectif la diffusion du rançongiciel Locky. Le bulletin d’alerte publié le 2 mars à destination des internautes français précise que tous les systèmes d’exploitation Windows peuvent être victimes de Locky.

L’éditeur de logiciels antivirus Kaspersky Lab recense à ce jour plus de 60 variantes de ce rançongiciel Locky, qui sévit également en Allemagne, Autriche, Italie, aux Etats-Unis, en Chine et en Inde.

Dans l’hexagone, le ransomware se ferait passer pour une facture provenant de l’opérateur Free Mobile. Il reprend trait pour trait l’allure des e-mails de facturation envoyés par Free, y compris l’adresse [email protected].. De plus, il suffit de cliquer sur la pièce jointe ressemblant à un fichier PDF pour ouvrir en réalité une archive (.zip) qui contient un script permettant le téléchargement de Locky.

locky2(1)

Le CERT-FR recommande donc de ne pas ouvrir des messages électroniques de provenance inconnue, d’apparence inhabituelle ou frauduleuse. Si votre machine est infectée, le centre d’alerte conseille de la déconnecter immédiatement du réseau

Outre-Antlantique, le ransomware s’est fait connaître en prenant en otage le réseau informatique d’un hôpital américain et en réclamant une rançon de plus de 3,4 millions de dollars. Le Centre médical Presbytarien d’Hollywood avait indiqué plus tard dans un communiqué avoir finalement versé une rançon de 40 bitcoins, l’équivalent de 17.000 dollars, pour pouvoir accéder de nouveau à son système informatique.