RECRUDESCENCE D’ATTAQUES DE RANSOMWARES

Cher client, cher partenaire,

Nous tenons à vous informer qu’il y a actuellement une recrudescence d’attaques de virus de type Cryptolocker / Teslacrypt / Locky / Zepto.

Pour initier l’attaque, un fichier (ou un lien vérolé) est, le plus souvent, envoyés sous la forme d’un mail. Ce mail ne contient, en général, aucun texte dans le corps du message. A l'ouverture du fichier vérolé, le programme s’installe sur l’ordinateur et crypte alors toutes les données, rendant impossible l’utilisation ou la consultation de ces fichiers. Le cryptage terminé, le cybercriminel demande alors de verser une rançon pour récupérer les données. Rien ne garantie que la clé de décryptage vous sera transmise en cas de paiement. Nous recommandons donc de ne pas payer la rançon afin de ne pas encourager ce type d'attaque.

Aucune des solutions antivirus présentes sur le marché ne permet une protection efficace à 100%. Même une machine protégée par un antivirus récent et à jour peut quand même être infectée par ce type d'attaque. C'est pourquoi nous vous recommandons de réaliser des sauvegardes régulières de vos données sur un support externe et ne pas laisser brancher celui-ci sur votre poste ! En effet les sauvegardes seraient également cryptées...

Une fois l’attaque déclenchée seule la restauration complète du système et des données reste efficace.

 

Comment se prémunir ?

• Mettre à jour les logiciels installés sur ses machines et serveurs : navigateur(s), outils Adobe, Java, système d’exploitation, antivirus…
• Ne pas ouvrir de fichiers liés provenant d’une source inconnue. Les fichiers de types .doc, .pdf ou .zip sont des cibles privilégiées.
• S'équiper d'une solution antivirus, parefeu et anti-spam complète et performante (bannir les antivirus gratuits...)
  
• Sauvegarder ses données.

 

Que faire si je suis infecté ?

• Afin de limiter la propagation, éteignez immédiatement votre ordinateur
• Déconnecter les machines infectées de l’ensemble de votre réseau
• Changez les mots de passe, après avoir nettoyé les réseaux et les ordinateurs

Vous êtes un professionnel ? Disposez-vous d'un contrat de maintenance préventive ? Avez-vous envisagé la mise en place d'un Plan de Reprise d’Activité (PRA) ?

Nous restons à votre disposition pour tout renseignement complémentaire.