Les internautes français et allemands sont les plus exposés au rançongiciel Locky, un logiciel malveillant qui bloque et crypte les données et ne les débloque que contre paiement d’une rançon, a indiqué jeudi la société de sécurité informatique Kaspersky Lab. La société recense à ce jour plus de 60 variantes de ce rançongiciel (contraction de logiciel et rançon, ou ransomware) Locky, qui sévit aussi en Autriche, en Italie, aux Etats-Unis, en Chine et en Inde. Locky utilise en particulier 2 vecteurs d’attaque, a analysé Kaspersky Lab. Il arrive notamment sur l’ordinateur par le biais de fausses factures jointes dans un e-mail. Dès que le document est ouvert, le logiciel malveillant est téléchargé. Kaspersky Lab explique aussi avoir identifié des pages web légitimes sur lesquelles le malware Locky a été implanté. Lorsqu’un utilisateur visite l’une de ces pages et que les vulnérabilités logicielles correspondantes sont présentes sur son ordinateur, Locky tente de s’installer automatiquement sur ce dernier. Dans les versions les plus récentes, le malware se présente également sous la forme d’une notification de fax ou de scanner, a observé la société de sécurité informatique.
