Locky : un ransomware envoyé 23 millions de fois en 24 heures

En seulement 24 heures, 23 millions de mails contenant le ransomware Locky ont été envoyés à des internautes. Heureusement, les chercheurs en sécurité sont parvenus à freiner sa course avant qu'il ne soit trop tard.

locky ransomware

Découvert en mars 2016, Locky est à l'origine un malware capable d'envoyer de fausses factures. Alors qu'on pensait que ce malware avait quasiment disparu, ce logiciel malveillant vient de refaire surface. Selon les chercheurs en sécurité d'Appriver, il s'agit de l'une des plus vastes campagnes de malware de 2017.

Rappelons que le début de l'année a été marqué par le terrifiant malware WannaCry. Autant dire que la barre était déjà haute, mais Locky a bien failli prendre une ampleur encore plus vaste. Le 28 août dernier, en seulement 24 heures, plus de 23 millions de mails contenant le malware ont été envoyés.

La première vague de mails a été envoyée le lundi matin, afin de cueillir les salariés américains dès leur arrivée au travail. Les mails avaient pour objet des mots intrigants, comme « imprimer », « documents », ou « scans ». De quoi inciter les destinataires à ouvrir ces messages corrompus et à télécharger la pièce jointe.

Une fois la pièce jointe téléchargée, le ransomware Locky s'installe sur l'ordinateur de la victime. Le logiciel malveillant était dissimulé dans un fichier ZIP contenant un fichier Visual Basic Script (VBS). Ce fichier permet de lancer l'installation de Lukitus, la dernière variante en date de Locky.

Locky : les chercheurs n'ont pas trouvé de solution pour casser le ransomware

Tous les fichiers stockés sur l'ordinateur sont alors chiffrés, et l'utilisateur doit payer une rançon pour recevoir une clé de déchiffrement. Ce n'est pas tant la méthode de diffusion du logiciel, somme toute banale, qui semble surprenante, mais bien la quantité de d'emails envoyés en un temps record.

Compte tenu du volume d'emails envoyés, même avec un taux d'infection très faible, les cybercriminels peuvent générer un joli pactole. La rançon s'élève en effet à 0,5 bitcoin, soit environ 2300 dollars, ce qui représente un beau salaire sans avoir d'effort à fournir.

Les personnes qui ont eu le malheur de télécharger Locky sont actuellement dans une situation fâcheuse. Les experts en sécurité n'ont pas encore trouvé de solution pour casser Lukitus et fournir une clé de déchiffrement aux victimes.

Les ransomwares sont un fléau de plus en plus préoccupant pour les utilisateurs de smartphones. En juillet dernier, Google a révélé que plus de 25 millions de dollars ont été payés par les victimes depuis 2014. Une menace sécuritaire qui ne semble pas prêt de disparaître…


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Voici comment Android va sécuriser vos téléchargements grâce à Google Drive

Android s’apprête à renforcer la protection de vos fichiers. Une nouvelle fonction liée à Google Drive arrive avec la dernière mise à jour. Elle concerne directement les documents téléchargés sur…

Messenger.com vit ses derniers jours, on sera obligé de passer par Facebook pour envoyer et lire des messages

Facebook annonce la fermeture de Messenger.com, qui avait déjà perdu son application du bureau. Sur desktop, il faudra donc forcément utiliser Facebook pour répondre à ses messages.  Mauvaise surprise lorsque…

iOS 26.4 : voici comment activer la protection contre le vol d’iPhone sans attendre son déploiement par défaut

Pas de chance : vous vous faites voler votre iPhone. Et là, pas de chance non plus : le voleur connaît votre code d’accès. Il peut donc librement fouiller dans votre appareil,…

L’UE interdit certaines fonctions d’IA sur les ordinateurs de ses employés

Le Parlement européen prend ses distances avec l’intelligence artificielle. Certaines fonctions ont été désactivées sur les appareils professionnels des employés. Cette décision fait suite à des inquiétudes liées à la…

IA

Apple Music : ces 2 nouveautés ont un air de déjà-vu ? Normal, elles ressemblent fortement à celles de Spotify

La firme de Cupertino continue d’enrichir Apple Music. Avec la première bêta d’iOS 26.4, plusieurs nouveautés sont ajoutées à l’application. Toutefois, deux d’entre elles pourraient susciter chez vous un sentiment…

Meilleures tablettes Samsung : quelle tablette choisir en 2026 ?

Vous souhaitez acheter une nouvelle tablette ? Samsung propose un large choix de modèles qui vont de l’entrée de gamme aux tablettes premium. Mais faire le bon choix n’est pas…

Google Messages corrige enfin ce problème qui agace les utilisateurs depuis des années

Google Messages évolue régulièrement avec de nouvelles fonctions. Pourtant, certains petits défauts persistent depuis longtemps. L’un des plus agaçants pourrait enfin disparaître. Google modifie souvent son application de messagerie. Certaines…

France Identité devient plus utile : un nouveau lieu acceptera bientôt l’application comme preuve officielle

Aujourd’hui, il n’y a presque plus besoin de portefeuille physique : tout (ou presque) tient dans notre poche… grâce à notre smartphone. Les applications natives permettent de regrouper numériquement nos cartes…

Le Galaxy S26 Ultra plus performant que l’iPhone 17 Pro Max ? Apple ne domine plus

La domination d’Apple sur les performances mobiles est-elle en danger ? Le Galaxy S26 Ultra propulsé par une puce Snapdragon 8 Elite Gen 5 overclockée fait mieux que l’iPhone 17…

À peine sorti, le Honor Magic8 Lite passe à prix cassé dans un pack avec les Earbuds X8i !

Vous cherchez un smartphone aux caractéristiques avancées, mais à prix accessible ? Sorti en début d’année, le Honor Magic8 Lite embarque des performances solides et un design soigné. Normalement ne vente…