Tél. : 0811 7000 29*

* Prix d'un appel local

Actualités

Ne baisser pas la vigilance face aux virus ransomwares! - 27 octobre 2016

Le nom de ransomware commence à être familier, en partie à cause de la communication faite autour de cette menace mais aussi parce que bon nombre y ont déjà été confrontés ou ont été ciblés par une tentative d'infection.

Pour ne pas se retrouver dans cette situation voici quelques conseils à appliquer en prévention et d'autres pour limiter les dégâts lorsqu'il est trop tard.

  • Fotolia 104884493 xs

Les caractéristiques des ransomware de type cryptolocker :

  • Le plus souvent sous la forme d'un e-mail contenant une pièce jointe malveillante
  • Si la pièce jointe est ouverte, le programme s'installe sur l'ordinateur et chiffre les données
  • Dès lors, le cybercriminel débute son chantage en demandant de verser une rançon
  • Les serveurs sont la cible préférée des pirates
  • Le pirate tente de pénétrer la machine via des accès externes, ouvert sur Internet
  • Les mots de passe faibles sont facilement découverts
  • Le pirate peut ensuite prendre la main sur le serveur, désactiver l'antivirus et lancer le chiffrement des données
  • Attention Cryptolocker chiffre également les sauvegardes et lecteurs réseau


Voici un rappel des bonnes pratiques :

  • Être équipé d'un logiciel antivirus performant
  • Sauvegarder ses données
  • Mettre en place un plan de reprise d'activité
  • Mettre à jour les logiciels installés sur les postes et serveurs : navigateurs, système d'exploitation, antivirus...
  • Bloquer les fichiers exécutables
  • Restreindre les autorisations sur les lecteurs réseau partagés pour empêcher les utilisateurs de modifier des fichiers.
  • Éviter d'utiliser les ports par défaut
  • Sécuriser les accès distants RDP par des VPN ou au minimum par une identification de l'IP publique de connexion.
  • Utiliser des mots de passe forts!
    A bannir : les suites de chiffres de type "012345", les suites de lettre voisines sur le clavier de type "azerty", les identifiants et mot de passe identiques de type ID : bureau / mot de passe : bureau...ect


En cas d'infection, que faire ?

  • Ne pas payer : tout d'abord rien ne garantit que les pirates vous fourniront la clé qui permettra de déchiffrer vos fichiers ou débloquer votre ordinateur. Ensuite, cela encourage ce type d'attaques et la mésaventure pourrait bien se répéter.
  • Arrêter la propagation : Dès que vous avez connaissance de l'infection, débranchez les disques externes encore sains pour éviter le chiffrement de vos fichiers encore intacts. Isolez l'ordinateur du réseau pour éviter que le logiciel malveillant se propage à d'autres ordinateurs ou serveurs. Éteignez tout simplement l'ordinateur et débranchez le d'Internet.
  • Signalez l'attaque à votre service informatique

Charte e-tic ITIL France Bourgogne Numérique

Les Champs Rougeots - 71390 Saint Désert 37 rue Elsa triolet - 21000 Dijon 24 Avenue Joannes Masset - Bâtiment 5 - 69009 Lyon 200 Bd de la résistance - Bât Mb - 71000 MACON

C2IP 0811 7000 29*

* Prix d'un appel local