Comment supprimer Locky Ransomware

Qu'est-ce que Locky Ransomware ?

Locky ransomware

Locky n'est pas un ransomware différent de beaucoup d'autres : il crypte les fichiers de l'utilisateur et exige le paiement d'un outil de décryptage. Les fichiers stockés dans les services cloud et les fichiers partagés sur les réseaux locaux sont également cryptés, de sorte que le seul moyen sûr de récupérer les fichiers est de les restaurer à partir de sauvegardes hors ligne. Même le paiement de la rançon n'est pas une méthode fiable : certains utilisateurs ont signalé que l'outil de décryptage n'était pas en mesure de décrypter tous les fichiers. Cependant, certaines méthodes, telles que la restauration des fichiers à partir de clichés instantanés, peuvent fonctionner dans certains cas. Si vous avez été touché et que vous voulez savoir comment supprimer Locky et décrypter vos fichiers, vous pouvez lire cet article.

Comment fonctionne Locky Ransomware

Locky est principalement distribué via des documents Word joints aux e-mails, bien que des infections en visitant des sites Web malveillants se soient également produites. Si les macros sont activées dans les paramètres Word de l'utilisateur, une macro spécifique est exécutée qui télécharge un fichier exécutable. Ce fichier est ensuite lancé et il commence à crypter tous les documents de l'utilisateur avec certaines extensions. Les noms des fichiers sont remplacés par des chaînes de chiffres et de lettres, et des extensions .locky sont ajoutées.

Comment se débarrasser de Locky

Vous pouvez supprimer tous les fichiers et valeurs de registre laissés par Locky à l'aide d'un outil de suppression de logiciels malveillants, ou le faire à la main.

Télécharger SpyHunter

Supprimer les fichiers et les clés de registre laissés par Locky

Supprimez ces fichiers :

%Temp%\(random).exe
%UserpProfile%\Desktop\_Locky_recover_instructions.bmp
%UserpProfile%\Desktop\_Locky_recover_instructions.txt

Supprimez ces clés et valeurs de registre :

HKEY_CURRENT_USER\Software\Locky
HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper "%UserProfile%\Desktop\_Locky_recover_instructions.bmp"

Comment récupérer des fichiers cryptés par Locky

Utiliser un utilitaire de décryptage

Au moment où cet article a été écrit, aucun outil de décryptage pour Locky n'existait ; cependant, il y a toujours une possibilité d'en créer un à l'avenir.

Restaurer à partir du service cloud

Locky crypte les fichiers stockés sur les services cloud, cependant, vous pouvez essayer d'utiliser les versions précédentes de certains des services proposés (tels que Google Drive, DropBox, SkyDrive). Pour cela, vous devrez utiliser le site Web du service : faites un clic droit sur un fichier et sélectionnez Versions précédentes, Gérer les révisions ou quelque chose de similaire. Vérifiez s'il existe des versions non cryptées du fichier disponibles.

Utiliser l'utilitaire des versions précédentes

Bien que Locky supprime les clichés instantanés des fichiers créés via cette fonctionnalité Windows, des erreurs se produisent parfois ou l'utilisateur peut empêcher Locky de terminer son travail et les versions précédentes des fichiers restent accessibles. Sous Windows 7, vous pouvez cliquer avec le bouton droit sur un fichier ou un dossier, sélectionner Propriétés => Versions précédentes et choisir la dernière version disponible. Pour les autres versions de Windows, vous devrez utiliser Shadow Explorer outil pour accéder aux clichés instantanés de vos fichiers.
Veuillez noter que les clichés instantanés de vos fichiers ne sont créés que si la restauration du système est activée.

Comment vous protéger contre Locky et les ransomwares similaires à l'avenir :

  • Faites des sauvegardes régulières de vos données. Au moins une des sauvegardes doit être sur un support amovible, stocké loin de l'ordinateur (non connecté à celui-ci).
  • N'ouvrez pas les pièces jointes des e-mails de personnes que vous ne connaissez pas. En fait, même si vous recevez un e-mail d'un ami et qu'il contient une pièce jointe à laquelle vous ne vous attendiez pas, mieux vaut vous assurer que votre ami l'a bien envoyé avant de cliquer sur le fichier joint.
  • Utilisez www.virustotal.com pour analyser les pièces jointes des e-mails avant de les ouvrir.
  • Avoir un puissant anti-malware installé.
  • Gardez votre système d'exploitation, vos navigateurs et vos utilitaires de sécurité à jour. Parfois, les ransomwares sont distribués à l'aide de vulnérabilités logicielles. Les auteurs de logiciels malveillants trouvent de nouvelles vulnérabilités de navigateur et de système d'exploitation à exploiter à tout moment. Les auteurs de logiciels, à leur tour, publient des correctifs et des mises à jour pour éliminer les vulnérabilités connues et réduire les risques de pénétration de logiciels malveillants. Les bases de données de signatures du programme antivirus sont mises à jour chaque jour et encore plus souvent pour inclure de nouvelles signatures de virus.
  • Ajustez les paramètres de votre navigateur pour bloquer les pop-ups, ne chargez pas les plug-ins automatiquement, ne téléchargez pas de fichiers sans demander.
  • Téléchargez et utilisez Adblock, Adblock Plus, uBlock ou l'une des extensions similaires dignes de confiance pour bloquer les publicités de tiers sur les sites Web.
  • Ne vous contentez pas de cliquer sur n'importe quel lien que vous voyez lorsque vous naviguez sur le Web. Cela s'applique notamment aux liens dans les commentaires, sur les forums ou dans les messageries instantanées. Assez souvent, ce sont des liens de spam. Parfois, ils sont utilisés pour augmenter le trafic vers les sites, mais assez souvent, ils vous amèneront sur des pages malveillantes qui tenteront d'exécuter un code malveillant et d'infecter votre ordinateur.
  • Ne téléchargez pas de logiciels à partir de sites Web non vérifiés. Vous pouvez facilement télécharger un cheval de Troie (un programme, qui n'est pas ce qu'il prétend être, mais plutôt un malware). Ou certains programmes indésirables pourraient être installés avec l'application.

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *

Faites défiler vers le haut