Last updated: January 1, 2023
Weird bill by email? Please don't click. Hackers have found a new method to bypass your vigilance.
Today we discovered Locky, a new ransomware which will lodge itself directly in a Word file and which could do great damage to your computer.
To recall, a ransomware is malicious software whose objective is to hold your data hostage in exchange for a ransom. To do this, ransomware encrypts your personal data (Word, PDF, Excel, JPG, etc.). Then the hackers asks you to pay in exchange for the encryption key.
How does it work ? In the case of locky, the hacker sends you an email with a Word or XLS file attached.
Ces fichiers DOC ou XLS utilisent un bout de code Visual Basic appelé « Drixed ». Ce « script » permet ensuite de charger dans votre PC toutes sortes de saloperies : pour prendre le contrôle de votre PC.
Like most malware, it requires human manipulation (social engineering) pour qu’il s’installe sur un ordinateur. C’est généralement par email ou le pirate vous explique qu’une facture vous a été adressée. Et que vous allez trouver l’ensemble des informations dans le fichier attaché.
Si par malheur vous avez ouvert le document Word ou Excel, c’est trop tard. Rapidement, le Malware s’installe et encrypte vos documents. Et lorsque vous essayez d’ouvrir ses fichiers, une page web vous explique la marche à suivre pour payer la rançon. Souvent, ils proposent de payer entre 500 et 1.000$ en Bitcoins using the Tor network.
The best way to protect yourself is not to open this type of attachment, especially from unknown senders and make backups valid and regular important files.
How, please, to develop a Ramsomware or to download some?
thank you for these tutorials it's really good for you
Before, you had to be wary of word documents because of macros. They can contain viruses.