Accueil » Locky, un ransomware qui fait des ravages
High-Tech

Locky, un ransomware qui fait des ravages

Locky est un ransomware et il fait des ravages depuis le début de l’année. Locky se propage à l’aide des macros sur Word. A la base les victimes recoivent par email un document word ou plus rarement une application, si vous l’ouvrez sans vous méfier vous avez de grandes chances d’être contaminé.

Bien que les macros sont désactivés par Microsoft, en les activant suite à l’alerte qui vous indique que le document en contient, le téléchargement de Locky se fait automatiquement sur la machine de la victime. Ce dernier utilise le même procédé que le cheval de troie Dridex, qui vole les identifiants bancaires des personnes qu’il a piégé. D’après des experts en sécurité, il s’agit tout simplement d’une variante de Dridex.

locky

Les fichiers chiffrés par Locky affichent une extension portent l’extension .Locky. Le versement de la rançon exigée par les cybercriminels pour obtenir la clé qui servira à récupérer les fichiers peut fonctionne à condition que les auteurs du programme tiennent parole, et il est impossible d’en avoir la certitude. Sans la clef les fichiers d’origines sont rarement récupérables, sauf si vous avez effectué une sauvegarde régulière de vos données et que ces données n’ont pas été endommagées par Locky.

Suivez l’intégralité du guide ci-dessous pour vous assurer de bien supprimer ce virus (tous les programmes proposés sont gratuits) Nous vous conseillons à la fin de conserver Malwarebytes ou Eset Nod32 sur votre machine. Vous pouvez tenter de récupérer vos fichiers à l’aide de Shadow Explorer mais il est peu probable que ce ransomware ait oublié d’effacer les sauvegardes automatiques de Windows.

Notre dernière analyse révèle que Locky est détecté comme étant un indésirable par 48 antivirus.

MicroWorld-eScan Gen:Variant.Kazy.744029 12.0.250.0 20160307
CAT-QuickHeal Ransomware.Locky.SD4 14.00 20160305
ALYac Gen:Variant.Kazy.744029 1.0.1.9 20160305
Malwarebytes Ransom.Locky 2.1.1.1115 20160307
Zillya Trojan.Locky.Win32.39 2.0.0.2708 20160306
AegisLab Troj.Ransom.W32!c 4.2 20160307
K7GW Trojan ( 004de84f1 ) 9.214.18945 20160307
K7AntiVirus Trojan ( 004de84f1 ) 9.214.18938 20160304
NANO-Antivirus Trojan.Win32.Encoder.eanwgj 1.0.18.6677 20160307
Symantec Trojan.Cryptlock.AF!g2 20151.1.0.32 20160307
ESET-NOD32 a variant of Win32/Filecoder.Locky.A 13138 20160307
TrendMicro-HouseCall Ransom_LOCKY.SM3 9.800.0.1009 20160307
Avast Win32:Locky-D [Trj] 8.0.1489.320 20160307
GData Gen:Variant.Kazy.744029 25 20160307
Kaspersky Trojan-Ransom.Win32.Locky.bm 15.0.1.13 20160306
BitDefender Gen:Variant.Kazy.744029 7.2 20160307
Agnitum Trojan.Agent!NOzRUhdJn2Q 5.5.1.3 20160306
Tencent Win32.Trojan.Filecoder.Eamr 1.0.0.1 20160307
Ad-Aware Gen:Variant.Kazy.744029 3.0.2.1015 20160307
Emsisoft Gen:Variant.Kazy.744029 (B) 3.5.0.656 20160307
F-Secure Gen:Variant.Kazy.744029 11.0.19100.45 20160307
DrWeb Trojan.Encoder.3976 7.0.17.11230 20160307
VIPRE Trojan.Win32.Generic!BT 47706 20160307
McAfee-GW-Edition BehavesLike.Win32.Generic.nh v2015 20160307
Sophos Mal/Generic-S 4.98.0 20160307
Cyren W32/Trojan.BSAV-0413 5.4.16.7 20160307
Jiangmin Trojan.Locky.z 16.0.100 20160307
Avira TR/Ransom.A.62 8.3.3.2 20160307
Antiy-AVL Trojan[Ransom]/Win32.Locky 1.0.0.1 20160307
Arcabit Trojan.Kazy.DB5A5D 1.0.0.656 20160307
ViRobot Trojan.Win32.Agent.100864.X[h] 2014.3.20.0 20160307
Microsoft Ransom:Win32/Locky.A 1.1.12505.0 20160307
McAfee Ransomware-Locky!F249D75F9CA2 6.0.6.653 20160307
AVware Trojan.Win32.Generic!BT 1.5.0.42 20160307
VBA32 suspected of Trojan.Downloader.gen.h 3.12.26.4 20160306
Rising PE:Malware.Generic(Thunder)!1.A1C4 [F] 25.0.0.18 20160307
Ikarus Trojan-Ransom.Locky T3.2.0.8.0 20160307
Fortinet W32/Ransomware.LOCKY!tr 5.1.220.0 20160307
AVG Generic_r.HWD 16.0.0.4540 20160307
Panda Generic Malware 4.6.4.2 20160306
Qihoo-360 Win32/Trojan.Ransom.b45 1.0.0.1120 20160307

Comment supprimer Locky ?

Cet article vous offre une solution gratuite testée par nos soins pour supprimer Locky mais également d’autres infections éventuellement présentes sur votre machine. Veuillez respecter l’ordre des étapes du guide.

Supprimer Locky avec MalwareBytes Anti-Malware

Afin d’être sûr à 100% de bien effacer toutes les dépendances à Locky vous devez mettre en place le logiciel MalwareBytes Anti-Malware. Si vous souhaitez également être protégé contre les programmes parasites comme Locky vous devez choisir la version Premium de MalwareBytes Anti-Malware qui évitera donc toute intrusion de logiciels malveillants non détectés par les anti-virus sur votre ordinateur (la licence coûte 22.95 euros et vous pouvez protéger 3 de vos ordinateurs).

  • Téléchargez MalwareBytes Anti-Malware :
    Version Gratuite (sans fonctionnalité de protection)
  • Dès que le fichier est téléchargé doublez-cliquez dessus afin de démarrer l’installation du logiciel.
  • Cliquez sur le bouton orange Corriger Maintenant à droite de la mention Aucun examen n’a été réalisé sur votre système
  • Dès que le scan est terminé, cliquez sur Supprimer la sélection.
  • Redémarrez votre machine une fois le scan terminé si le logiciel vous le propose.

Supprimer Locky avec l’antivirus ESET NOD32

Eset Nod32 est le meilleur antivirus du marché, il détecte les parasites comme Locky en plus de tous les virus classiques. Il est habituellement payant mais en le téléchargeant depuis notre site vous pourrez l’utilisez gratuitement pendant 30 jours. Il supprimera Locky une fois que vous l’aurez installé et scanné votre système. Evidemment nous vous recommandons de le conserver afin de rester protéger à l’avenir contre d’autres menaces de ce type.

eset-nod32

  • Téléchargez ESET NOD32 en cliquant sur le bouton ci-dessous :
    Téléchargez ESET NOD32
  • Dès que le fichier est téléchargé doublez-cliquez dessus pour lancer l’installation de l’anti-virus ESET NOD32.
  • Appuyez sur Suivant et patientez le temps que la dernière version du programme soit installée.
  • Cliquez sur J’accepte pour accepter le contrat de licence.
  • Cochez Activer la détection des applications potentiellement indésirables et cliquez sur Installer.
  • Cliquez ensuite sur Terminer et cochez Activer la licence d’essai puis appuyez sur Suivant.
  • Saisissez un email et cliquez Activer puis sur Terminer.
  • Appuyez directement sur Exécuter une analyse intelligente et patientez, Eset NOD32 va supprimer tous les nuisibles de votre PC.

Supprimer Locky avec HitmanPro

Hitman Pro est un outil gratuit très performant qui trouve et supprime les adwares, espions, virus et tous les autres programmes malveillants en inspectant automatiquement dans le “cloud” les fichiers un peu suspects. Hitman Pro utilise ainsi à la fois la techno de Avira AntiVir, NOD32, Prevx, G DATA Anti-Virus et A-Squared Anti-Malware pour rechercher les logiciels malveillants sur votre système. Ces programmes antivirus n’étant pas installés sur votre système les ressources utilisées sont minimales et la recherche s’effectue très rapidement.

  • Téléchargez HitmanPro (32 ou 64 bits en fonction de votre système):
    Téléchargez HitmanPro
  • Dès que le fichier est téléchargé doublez-cliquez dessus afin de lancer le programme.
  • Faites Suivant et acceptez la licence d’utilisation, validez avec le bouton Suivant.
  • Un scan de votre ordinateur va commencer, une fois terminé cliquez sur Suivant et saisissez votre email pour activer la licence gratuite.
  • Redémarrez votre PC à la fin de la suppression si Hitman Pro vous le propose.

Récupérez une ancienne version de vos fichiers

Windows crée des images instantanées qui contiennent des vos fichiers datant du moment où la sauvegarde du système a été effectuée. Ces sauvegardes peuvent vous permettre de restaurer une version précédente de vos fichiers avant qu’ils n’aient été altérés par Locky. Malgré tout cette méthode n’est pas infaillible, car même si arrivez à retrouvez des fichiers non cryptés, il se peut que ce ne soit pas la dernière version du fichier qui vous intéresse. Il est également possible que Locky ait effacé ces sauvegardes. Notez également que les sauvegardes instantanées de Windows ne sont créées qu’avec Windows XP Service Pack 2, Windows Vista, Windows 7, 8 et Windows 10. Pour plus de simplicité nous allons utiliser ShadowExplorer.

ShadowExplorer

  • Téléchargez ShadowExplorer en cliquant sur le bouton ci-dessous :
    Télécharger ShadowExplorer
  • Faites un clic-droit sur le fichier téléchargé et sélectionnez Exécuter en tant qu’administrateur.
  • Suivez la procédure d’installation du logiciel.
  • Toujours exécuter cet utilitaire en tant qu’administrateur, donc faites un clic-droit sur le programme, allez dans les Propriétés, onglet Compatibilité, cochez la case Exécuter en tant qu’administrateur, et Appliquer.
  • Désormais, en lançant ShadowExplorer, vous pouvez avoir accès à des copies enregistrées de vos fichiers personnels si Windows a précédemment créé des images instantanées de ces fichiers.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien T.

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site est hébergé avec ❤ par

Heberge par Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

14 User(s) Online Join Server
  • HiGays
  • LegendmaNje
  • Zack Loire
  • BananeM63LGBT
  • Leon Hartstrife
  • Anthonio_Loucass
  • UlysseLeGenie
  • Carlito Vargas (Sébastien T)
  • Frédéric | OuiHeberg.com

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 947 autres abonnés.

2 - Entrer votre adresse email :

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :