Alors qu'on le considérait comme tombé en désuétude, le virus Locky est réapparu, à tel point qu'en septembre 2017, il est la deuxième cybermenace la plus répandue pour les PME
Locky a été l'un des ransomwares les plus répandus et les plus dangereux de la dernière période. Le passé du verbe est obligatoire car, selon de nombreux chercheurs en sécurité informatique, les correctifs ont réussi à freiner l'action du virus. Ces derniers mois, cependant, le nombre de victimes de Locky a de nouveau augmenté.
De nombreux analystes ont considéré à tort que Locky était un logiciel malveillant tombé en désuétude. En réalité, le ransomware a refait surface en août 2017 et, selon les recherches de la société de cybersécurité Check Point Software, il était en septembre le deuxième virus le plus populaire dans le monde. Il s'agit d'un retour soudain et sans précédent. Rarement un logiciel malveillant aura réussi à réapparaître, sans grande évolution, en touchant un si grand nombre d'utilisateurs. Il faut toutefois noter que, selon plusieurs analystes en cybersécurité, Locky est l'une des 10 attaques de pirates les plus dangereuses jamais enregistrées dans l'histoire d'Internet.
La nouvelle version de Locky
Contrairement à la première version de Locky, qui voyageait principalement par e-mail, la nouvelle vague de ransomware exploite les campagnes de malvertising avec des adwares et des sites malveillants. La nouvelle version de Locky contient également le code malveillant d'un autre ransomware déjà connu, GlobeImposter. Ce ransomware utilise également des publicités malveillantes pour infecter ses victimes. La cible privilégiée de Locky reste les PME. Ce n'est pas un hasard si Check Point Software lui-même a conseillé aux propriétaires d'entreprises de former leurs employés pour éviter qu'ils ne tombent dans les pièges d'ingénierie sociale tendus par les cybercriminels à l'origine du retour de Locky. Les virus de type ransomware restent la menace la plus importante pour les entreprises, même vers la fin de cette année 2017. Ce n'est pas un hasard si le logiciel malveillant le plus dangereux devant Locky est Cerber, un autre ransomware très populaire.