Depuis mi-février, le ransomware Locky se propage rapidement, en grande majorité par le biais d’une campagne d’emails.
Qu’est-ce que Locky ?
Locky est un ransomware, c’est-à-dire un logiciel malveillant qui crypte vos fichiers exigeant une rançon pour les décrypter. Il se propage par emails, où un fichier Word est fourni en pièce jointe. Ce fichier Word contient une macro qui infectera l’ordinateur. Si les macros sont autorisées par défaut sur Microsoft Office, votre ordinateur sera infecté automatiquement lors de l’exécution du document Word, sinon il le sera lorsque vous autoriserez la macro à s’exécuter. Le contenu des emails varie, parfois en anglais, parfois en français, demandant souvent de payer une facture (facture mobile ou autre).
Comment supprimer le ransomware ?
Locky ne semble pas rester actif et s’exécuter à chaque démarrage.
Toutefois, afin de vous assurer que le ransomware ne soit plus présent sur votre PC, suivez ces étapes :
- Utilisez le logiciel Malwarebytes Anti-Malware comme indiqué dans ce tutoriel. Veillez bien à activer la recherche de rootkits comme préconisé, sur tous les disques ;
- Utilisez le logiciel RogueKiller comme expliqué dans ce tutoriel ;
- Mais nous vous conseillons vivement d’ouvrir un nouveau sujet dans la catégorie Désinfection de notre forum où des helpers qualifiés et formés à la désinfection pousseront le diagnostic plus loin.
Comment récupérer les fichiers cryptés par Locky ?
Malheureusement à l’heure actuelle il n’existe pas de solution pour récupérer les fichiers cryptés par l’infection. Dans de rare cas les escrocs fournissent la clé de décryptage en payant la rançon, mais je vous déconseille fortement de tenter cela. Reste à espérer qu’une sauvegarde de vos fichiers soit disponible sur un support externe.
Vous pouvez tout de même tenter de les récupérer avec un logiciel tel que ShadowExplorer, téléchargeable à cette adresse. Il permet de récupérer d’anciennes versions de vos fichiers que Windows a automatiquement sauvegardé. Mais il ne faut pas être trop optimiste, car dans la plupart des cas soit la version ne vous intéressera pas, soit Locky se sera chargé de supprimer ces sauvegardes.
Je déchiffré la moitié de mes fichiers infectés par le locky de virus en utilisant décrypteur de Bleeping Forum informatique http://www.bleepingcomputer.com/forums/t/605607/locky-ransomware-support-and-help-topic-locky-recover-instructionstxt/ et cette élimination gid http://manual-removal.com/locky-files/