Rancongiciel Locky
Qu'est-ce que Rancongiciel Locky ?
Rancongiciel LockyFamille de rancongiciel tres active en 2016, diffusee principalement via des pieces jointes Office malveillantes, qui chiffrait les fichiers et les renommait avec l'extension .locky.
Locky est apparu en fevrier 2016 et est rapidement devenu l'une des familles de rancongiciels les plus repandues de son epoque, propage par le botnet Necurs via d'enormes campagnes de courriels portant des pieces jointes Word ou Excel piegees par des macros. Une fois execute, Locky chiffrait les fichiers locaux et reseau avec RSA-2048 et AES-128, les renommait avec des extensions comme .locky, .zepto, .odin ou .aesir, puis deposait une demande de rancon payable en bitcoins. La campagne a brievement perturbe des hopitaux comme le Hollywood Presbyterian Medical Center, qui a paye environ 17 000 USD pour reprendre son activite. L'activite de Locky a chute en 2017 lorsque Necurs a change de charge utile, mais il a defini les codes du rancongiciel par courriel.
● Exemples
- 01
Vagues de courriels Necurs livrant des documents Word abusant des macros pour telecharger Locky.
- 02
Incident du Hollywood Presbyterian Medical Center en fevrier 2016 attribue a Locky.
● Questions fréquentes
Qu'est-ce que Rancongiciel Locky ?
Famille de rancongiciel tres active en 2016, diffusee principalement via des pieces jointes Office malveillantes, qui chiffrait les fichiers et les renommait avec l'extension .locky. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Rancongiciel Locky ?
Famille de rancongiciel tres active en 2016, diffusee principalement via des pieces jointes Office malveillantes, qui chiffrait les fichiers et les renommait avec l'extension .locky.
Comment fonctionne Rancongiciel Locky ?
Locky est apparu en fevrier 2016 et est rapidement devenu l'une des familles de rancongiciels les plus repandues de son epoque, propage par le botnet Necurs via d'enormes campagnes de courriels portant des pieces jointes Word ou Excel piegees par des macros. Une fois execute, Locky chiffrait les fichiers locaux et reseau avec RSA-2048 et AES-128, les renommait avec des extensions comme .locky, .zepto, .odin ou .aesir, puis deposait une demande de rancon payable en bitcoins. La campagne a brievement perturbe des hopitaux comme le Hollywood Presbyterian Medical Center, qui a paye environ 17 000 USD pour reprendre son activite. L'activite de Locky a chute en 2017 lorsque Necurs a change de charge utile, mais il a defini les codes du rancongiciel par courriel.
Comment se défendre contre Rancongiciel Locky ?
Les défenses contre Rancongiciel Locky combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Rancongiciel Locky ?
Noms alternatifs courants : Locky, Zepto, Odin.
● Termes liés
- malware№ 900
Rançongiciel
Logiciel malveillant qui chiffre les données de la victime ou verrouille ses systèmes et exige une rançon pour rétablir l'accès.
- attacks№ 821
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.