Attention aux « Ransomwares »


Depuis le mois de février 2016, nous rencontrons une forte croissance des virus de type « crypto locker » ou « ransomware ».

Ces virus sont diffusés par mail, dans des pièces jointes essentiellement de type Office avec macro.

Ces virus cryptent vos données et se diffusent via le réseau en empruntant toutes les chemins non sécurisés. Le but des pirates étant de vous faire payer des clés de décryptage sur le Dark Web pour environ 200 à 400€.

 
 

Comment fonctionne la diffusion du virus ?


Mac-OS, Windows et Linux
Vous recevez un spam avec une pièce jointe de type .doc ou .xls . Ce document, une fois ouvert est illisible, et vous demande d’autoriser les macros.

En acceptant les macros, vous enregistrez un fichier qui sera exécuté plus tard. L’exécution de ce fichier télécharge un outil de cryptage de vos données.

Une fois vos données cryptées, vous aurez un avertissement sous forme de fenêtre ou par changement de votre fond d’écran.

Le Ransomware s’attaque à tous types de systèmes, aussi bien Windows que Linux ou encore Mac OS.

Il est aujourd’hui quasi indétectable par les anti-virus classiques.
 

Les solutions :

Sauvegarde VEEAM
Vérifiez que votre sauvegarde est valide : En effet la restauration d’une sauvegarde viable est le seul moyen de retrouver vos données après une infection de votre système d’information. Sachez qu’avec une sauvegarde Veeam, la restauration des données est simplifiée et plus rapide. Vous serez ainsi immobilisés moins longtemps en cas d’attaque.
Anti-Spam VADE-RETRO
Abonnez-vous à un système anti spam efficace : L’anti spam est un moyen efficace de réduire les risques. En effet, notre partenaire Vaderetro analyse le comportement des pièces jointes afin de les bloquer
Anti-Virus KASPERSKY
Augmentez les règles de sécurité de votre antivirus : Grâce à la console Kaspersky, il est possible d’interdire certains types de pièces jointes, dont les fichiers avec macro
Communiquez avec vos collaborateurs
Communiquez avec vos collaborateurs sur les risques liés aux ransomwares dans les emails car le meilleur moyen de ne pas être infecté est de ne pas les ouvrir
   
L’équipe commerciale d’AT&MIS reste à votre disposition pour vous fournir plus d’informations sur les risques de ce virus et les produits qui peuvent permettre de le contrôler.


Lettre d'information N° 26 - AT&MIS Nantes           Infogérance - Intégration & Déploiement - Maintenance informatique