Cryptolocker une menace réelle.
Averoes vous informe d’une recrudescence d’attaque du cryptolocker. La menace en cours concerne principalement des documents de travail mais peut s’étendre à tout les types de de fichiers de la suite office (excel Word PowerPoint PDF…)le fichier doit être supprimer sans l’ouvrir.Il s’agit d’un fichier (doc ,XLS,PPt ) ou un lien vérolé envoyé sous forme d’un email.A noter que les clés USB ou disque dure externe peuvent aussi véhiculer ce virus .si le fichier vérolé est ouvert, le virus s’installe sur l’ordinateur et crypte toutes les données ,rendant impossible l’utilisation ou la consultation de ces fichiers.
Ransomware le virus rançon.
Dès lors, le cybercriminel débute son chantage en demandant une rançon, d’une valeur moyenne de 700 euro, elle peut dépasser les 4000 euro lorsque l’attaque cible les serveurs.
Point important.Une fois l’attaque déclenchée il est alors impossible de décrypter les fichiers par ses propres moyens, et hormis le fait de payer la rançon avec un résultat aléatoire, seule la solution de restauration complète du système et des données restent efficaces.
Pour cela, nous souhaitons vous rappeler les conseils essentiels à suivre et à appliquer
Diffuser cette information auprès de l’ensemble de vos utilisateurs car le risque est important
Ne jamais ouvrir un courrier suspect ou de provenance douteuse en particulier les fichiers de la suite Office y compris les fichiers compressés du type ZIP.
Ne jamais double cliquer sur des documents en pièces attachées de courrier si l’expéditeur est inconnu ou la provenance est douteuse
Ne jamais télécharger et installer d’exécutables sans avis de l’administrateur (logiciels, utilitaires,..), notamment à partir des sites web douteux.
Si vous vous apercevez une recrudescence de pop-up ou si l’on vous indique que vous faites partie d’une communauté de crypto Wall le réflexe est de débrancher immédiatement la prise électrique.
Malgré les protections antivirales mises en place au sein de votre système informatique, le risque d’infection par un cryptolocker existe, mais devient fortement limité par ces bons réflexes.
Notre équipe est bien évidement à votre disposition pour toute demande d’informations complémentaires. En cas de doute, contactez-nous au 01 55 48 04 04.
