Nouvelle vague d'attaque virale de type "cryptolocker" ou "ransomware"

  Nouvelle vague de « Ransomwares »


Depuis quelques jours nous assistions à une nouvelle attaque virale de type « cryptolocker » ou « ransomware ».

Ces virus sont diffusés par mail, dans des pièces jointes essentiellement de type Office avec macro.

Nous vous conseillons donc de faire très attention aux messages que vous recevez actuellement.

Ces virus cryptent vos données et se diffusent via le réseau en empruntant toutes les chemins non sécurisés.

Le but des pirates étant de vous faire payer des clés de décryptage sur le Dark Web pour environ 300€.

 

Pour Rappel :

Comment fonctionne la diffusion du virus ?

Une fois vos données cryptées, vous aurez un avertissement sous forme de fenêtre ou par changement de votre fond d’écran.

Vous recevez un spam avec une pièce jointe de type .doc ou .xls. Ce document, une fois ouvert est illisible, et vous demande d’autoriser les macros.

En acceptant les macros, vous enregistrez un fichier qui sera exécuté plus tard. L’exécution de ce fichier télécharge un outil de cryptage de vos données.

Une fois vos données cryptées, vous aurez un avertissement sous forme de fenêtre ou par changement de votre fond d’écran.

Le Ransomware s’attaque à tous types de systèmes, aussi bien Windows que Linux ou encore Mac OS. Il est aujourd’hui indétectable par les anti-virus classiques.

Les éléments à vérifier si vous avez des doutes sur un mail :

Faites preuve de jugement quant aux messages (e-mails, tweets, messages Facebook,) que vous recevez. Sachez reconnaître les signes douteux :

  • Messages ne contenant qu’un lien ou dans une langue étrangère à l’expéditeur,
  • Adresse courriel de l’expéditeur différente du vrai domaine de l’entreprise. (e.g. Desjardins : moneybank@sgdesjardins.com ou desjardins@caisses.com )
  • URL de destination différente de celle affichée dans le message (en survolant l’URL affichée vous pouvez voir en bas à gauche de votre navigateur l’adresse vers où vous serez redirigé).
  • Ne naviguez pas sur des sites à apparence louche. Souvent les navigateurs peuvent reconnaître si des scripts menaçants tournent sur ces sites et vous en aviseront, n’ignorez alors pas ces avertissements de sécurité !

Faites des sauvegardes régulières de vos données (dossiers, courriels, ...).

 

 

Les solutions :

Sauvegarde VEEAM
Vérifiez que votre sauvegarde est valide : En effet la restauration d’une sauvegarde viable est le seul moyen de retrouver vos données après une infection de votre système d’information. Sachez qu’avec une sauvegarde Veeam, la restauration des données est simplifiée et plus rapide. Vous serez ainsi immobilisés moins longtemps en cas d’attaque.
Anti-Spam VADE-RETRO
Abonnez-vous à un système anti spam efficace : L’anti spam est un moyen efficace de réduire les risques. En effet, notre partenaire Vaderetro analyse le comportement des pièces jointes afin de les bloquer.
Anti-Virus KASPERSKY
Augmentez les règles de sécurité de votre antivirus : Grâce à la console Kaspersky, il est possible d’interdire certains types de pièces jointes, dont les fichiers avec macro.
Communiquez avec vos collaborateurs
Enfin communiquez avec vos collaborateurs sur les risques liés aux ransomwares dans les emails car le meilleur moyen de ne pas être infecté est de ne pas les ouvrir.
 

Un doute sur l’état de votre protection ?

L’équipe commerciale d’AT&MIS reste à votre disposition pour vous fournir plus d’informations sur les risques de ce virus et les produits qui peuvent permettre de le contrôler.

      par téléphone : 02 51 89 61 89       ou par courriel : contact@atmis.fr



Lettre d'information N° 27 - AT&MIS Nantes           Infogérance - Intégration & Déploiement - Maintenance informatique