Si vous voyez une nouvelle image ou un nouveau fichier graphique sur votre ordinateur que vous ne vous souvenez pas avoir téléchargé, ne l’ouvrez pas. Le programme de rançon « Locky » est passé de MS Office Word à Facebook, LinkedIn, et il peut être présent maintenant dans votre ordinateur. Celui-ci peut verrouiller vos données, notamment vos photos sur votre disque dur.
Plus tôt cette année Locky est arrivé sur les ordinateurs via une «macro malveillante» dans un document Word. La semaine dernière, Ars Technica, qui est un site internet s’adressant aux adeptes des nouvelles technologies a cité la compagnie de sécurité israélienne Check Point signalant une « diffusion massive du ransomware Locky via les médias sociaux, en particulier sur Facebook ».
La façon dont « Locky » se propage est relativement simple et c’est la raison pour laquelle vous devez être prudent; lorsque vous cliquez sur une image, celle-ci s’affiche dans une fenêtre séparée. Si vous cliquez sur l’image pour la téléchargéer, « Locky » se télécharge avec l’image et verrouille immédiatement tous vos fichiers. Pour avoir accès de nouveau à vos photos, il exige une rançon.
Les vulnérabilités de Facebook et LinkedIn ont été exploités par les auteurs de « Locky », et selon Check Point :
Les attaquants ont conçu une nouvelle façon d’intégrer leur code malveillant dans un fichier image et de le télécharger avec succès sur les sites des médias sociaux. Les attaquants exploitent une mauvaise configuration de l’infrastructure des médias sociaux pour forcer délibérément leurs victimes à télécharger des fichiers image. Cela permet au code malveillant d’infecter les appareils des utilisateurs dès que ces derniers cliquent sur le fichier téléchargé.
Lorsque Locky est activé sur votre ordinateur, la seule façon de récupérer vos données est de payer une rançon, d’où le terme «ransomware». Ars Technica rapporte que la rançon actuelle pour déverrouiller l’ordinateur d’un utilisateur est d’environ 365 $.
Les recommandations de la firme de sécurité aux consommateurs sont les suivantes:
Si vous avez cliqué sur une image et que votre navigateur commence à télécharger un fichier, ne l’ouvrez pas. N’ouvrez aucun fichier image avec une extension inhabituelle (comme SVG, JS ou HTA). Notez cependant que l’extension du fichier peut également être JPG, PNG ou toute autre forme courante.
Ce ransomware est la nouvelle façon pour des hackers de bloquer l’accès à des photos, et pour un photographe professionnel cela peut s’avérer catastrophique. Une autre bonne raison d’avoir des copies de sécurité sur des disques durs externes, car bien qu’il soit possible de récupérer ses photos via des techniques que les professionnels en informatique connaissent, cela vous coûtera bien souvent le prix exigé par ce logiciel malveillant.