Vous l'aviez oublié ? Eh bien sachez que Locky est de retour ! Vu que nous savons à qui nous avons affaire, on va prendre les bonnes mesures, et cela illico presto !
Je vous avais parlé de ce ransomware ou rançongiciel en mars 2016 qui avait alors fait beaucoup de bruit.
Eh bien aujourd'hui, non seulement il fait parler de lui à nouveau, mais il semblerait qu'il cible exclusivement et actuellement la France.
C'est en tous les cas ce que dit le centre gouvernemental dans cette publication.
Je tiens d'ailleurs à rendre à César ce qui est à César, c'est grâce à cet article du blog de Nicolas Coolman que j'en ai été informé. 
Je vous avais parlé de Zone Anti-Malware l'an dernier qui permet de se tenir informé des menaces qui nous entourent.
Bref, passons en revue les bonnes mesures à prendre ( mais que vous êtes déjà censer appliquer en tant normal toute l'année…).
Oui, car comme je vous l'ai dit plus haut, cette variante de Locky cible la France exclusivement, il y a donc fort à parier que les mails que vous recevrez seront rédigés dans un français impeccable.
A quoi dois-je m'attendre ?
- Voici l'exemple qu'a donné le site gouvernemental, mais ne perdez pas de vue qu'il y a sûrement de nombreuses variantes :
Madame, Monsieur,
Nous vous notifions que votre commande du XX/XX/2018 d'un montant de
XXX€ a bien été enregistrée.
Le contenu de votre commande est détaillé dans la facture téléchargeable
en cliquant ici
Tout changement sur l'état de votre commande (préparation, expédition,
etc.) vous sera automatiquement et immédiatement notifié par email.
L'expédition du produit aura lieu 24 heures au plus après le passage à
l'état "validé" de votre demande.
Toute commande qui nous parvient incomplète demande des délais de
traitement supplémentaires dont nous ne saurions être tenus responsables.
- Vous l'avez compris, si vous téléchargez la fameuse facture il vous arrivera cela…
- …ou plus vraisemblablement cela vu que nous les frenchies sommes visés ( document provenant de Malekal.com ) :
Et que l'on soit bien clair, il n'existe aucun logiciel gratuit ou payant qui permettrait de décrypter vos données, ne rêvez pas.
Ne payez pas non plus, non seulement il y a peu de chances pour que vous récupériez vos données, mais en plus vous encouragerez ces malfrats…
Vous l'avez compris, si cela vous arrivait, vous seriez bon pour faire une réinstallation complète… 
Si vous en avez la possibilité, vous pouvez sauvegarder vos données cryptées sur un disque dur séparé, il est peu probable, mais toujours possible, qu'un éditeur d'Antivirus trouve un moyen de récupérer vos données un jour.
Oui, le site nomoreransom.org dont je vous ai parlé il y a deux ans pourra peut être un jour vous aider dans le futur car il recense les outils de décryptage des principaux ransomwares, mais vous l'avez compris, Locky n'en fait pas partie actuellement. 
La prévention.
Je vais vous rappeler des mesures / réflexes à adopter d'urgence (si ce n'est pas déjà fait ) qui sont pour moi des évidences, mais au vue du nombre d'internautes qui paient encore de nos jours, il semblerait que peu d'entre eux ne soient sensibilisés à ce danger.
- Sachez tout d'abord qu'il existe des logiciels de protection dédiés ( article ici ).
- Une évidence : installez un Antivirus robuste.
- Une autre évidence car c'est le point d'entrée de l’infection : ne cliquez pas sur n’importe quel lien ou fichier joint lors de la lecture de votre courrier.
- Méfiez des mails prétendument envoyés par vos amis, leurs boites ont pu être infectées, et c'est plus fréquent qu'on ne le croit.
- Enfin, la seule protection pour dormir sur ses deux oreilles : faites des sauvegardes régulières, en tous les cas de ce qui est important pour vous, ainsi, en cas de souci il suffira de formater et réinstaller votre Système.
Des sauvegardes peuvent être utiles en cas de crash de disques durs, il n'y a pas que les Ransomwares qui doivent vous motiver pour les faire.
J'ai encore eu le cas la semaine dernière d'une connaissance qui avait un disque de 4To en panne, duquel il n'avait fait aucune sauvegarde, et en plus il travaillait avec…
Voilà, vous ne pourrez pas dire que vous n'avez pas été prévenu !
Et vous, avez-vous déjà été infecté par ce type de logiciel ?
A bientôt ! 
Christophe.