11 mars 2016

Alerte vigilance : recrudescence de ransomwares

Cher client, cher partenaire,

 

Nous tenons à vous informer qu’actuellement, il y a un nombre important d’attaques de virus de type Cryptolocker/Teslacrypt/Locky. Il s’agit de fichier ou de lien infecté envoyé sous la forme d’un email pouvant provenir d’un scanner ou d’une personne de votre société (sous un même domaine).

A aujourd’hui, aucun logiciel de sécurité (antivirus, antispam, firewall) n’est capable d’apporter une  protection infaillible. Il en est de même pour les logiciels Adobe, le Java , même à jour , les failles utilisées n’ont pas encore été corrigées par les éditeurs…

N’ouvrez pas de fichiers attachés provenant d’une source inconnue.

Le plus souvent, ces mails ne contiennent aucun texte dans le corps du message. De nombreux supports peuvent propager ce virus (clés USB, disques durs externes, …). Dès l’ouverture du fichier infecté, le programme s’installe sur l’ordinateur et commence à crypter toutes vos données. L’utilisation ou la consultation de ces fichiers devient impossible. Vous êtes ensuite contacté par le fraudeur qui vous demande une rançon pour retrouver l’accessibilité à vos données.

Les lecteurs réseau ou les sauvegardes sur des disques externes ou NAS ne sont pas épargnés (et même les partages netbios sans lettres de lecteur) .

Seule la restauration saine et complète du système vous permet de retrouver vos données.

 

NOS RECOMMANDATIONS :

Comment se prémunir ?

  • Mettre à jour vos logiciels (aussi bien sur les machines que les serveurs).
  • Ne pas ouvrir de fichiers provenant d’une source inconnue.
  • Être protégé par des logiciels antivirus et anti-spam pour réduire au maximum les risques.
  • Faire une sauvegarde de ses données à conserver hors réseaux.

 

Que faire si je suis infecté ?

  • Eteindre immédiatement votre ordinateur électriquement et contacter votre prestataire informatique.
  • Déconnecter les machines infectées de l’ensemble de votre réseau.
  • Après avoir nettoyé les réseaux et les ordinateurs, changez les mots de passe.

Nous vous remercions pour votre vigilance. Pour tout renseignement complémentaire ou pour un audit de vos systèmes, n’hésitez pas à nous contacter.