Ransom:Win32/Locky

Ransom:Win32/Locky
4.7 (93.33%) 3 votes

Ransom:Win32/Locky est une détection Microsoft qui vise le ransomware/rançongiciel Locky ou Virus Locky en langage commun.
Un Ransomware est un malware qui prend en otage vos documents et le rend illisible et vous demande de payer une rançon pour récupérer l’accès à ces derniers.
Dans le cas présent, l’extension des fichiers a été changée en .locky

Ransom_Win32_Locky

Un fichier _Locky_recover_instructions.txt et le fond d’écran est aussi modifié pour vous donner les instructions de paiements.

Locky_Ransomware_3 Locky_Ransomware

et voici un exemple de document chiffrés (ou crypté en langage commun) avec l’extension modifiée en .locky

Locky_Ransomware_4

Le virus Locky en vidéo :

La distribution de ce ransomware Ransom:Win32/Locky se fait par des mails dont les campagnes sont assez virulentes ces derniers mais aussi par des exploits sur site WEB.
Dans ce dernier cas, cela indique que votre ordinateur est mal sécurisé et que ce dernier comporte des logiciels vulnérables et non à jour qui permettent sont infection.
Voici un exemple d’un email malicieux Invoice contenant une pièce jointe au format Word. Si l’utilisateur ouvre ce dernier et que la macro s’exécute, le ransomware Ransom:Win32/Locky sera téléchargé et installé sur l’ordinateur.

Locky_Ransomware_spam_mail_word

A ce stade là, le mal est fait et il est impossible de récupérer l’accès aux documents.
Vous pouvez cependant remettre une sauvegarde, mais avant cela, il faut s’assurer que l’ordinateur est bien désinfecté, car si le ransomware .locky est encore actif, les sauvegardes peuvent être chiffrées à leurs tours.

Microsoft peut détecter ce dernier en Ransom:Win32/Locky

 

Comment supprimer Ransom:Win32/Locky – extension .locky

Supprimer Ransom:Win32/Locky – extension .locky Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Ransom:Win32/Locky – extension .locky avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32

NOD32_ScanEnLigne0

Scan NOD32 en vidéo :

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

ransomware_teslacrypt_extension_micro_forum