Bienvenue sur le blog Gest'Europe

Bonnes pratiques

Se prémunir des logiciels rançonneurs
16 mar 2018

Depuis quelque temps, des logiciels malveillants circulent de façon cachée dans les pièces-jointes ou dans les liens de courriels.
Exemples : LOCKY, PETYA, ODIN
 
En cliquant sur la pièce-jointe ou sur le lien, les données des ordinateurs touchés sont rendues inaccessibles. Pour pouvoir récupérer les données, le logiciel informe de la démarche à suivre : payer une rançon pour obtenir le décryptage des données. Il n’y a cependant aucune garantie à ce que les données soient effectivement récupérées en cas de paiement.
 
Ces logiciels touchent les fichiers présents sur les ordinateurs mais également les éléments en réseau et les périphériques USB qui y sont branchés : clé USB, disque dur externe, … L’extension de ces fichiers est alors modifiée.
 
Il est primordial d’être vigilant car :
  • La plupart des antivirus ne peut pas détecter ce type d’attaque
  • Il semblerait qu’aucune solution ne permette de récupérer les fichiers touchés
En cas d’attaque, les fichiers chiffrés peuvent tout de même être conservés au cas où, dans le futur, un moyen de recouvrement des données originales serait découvert.
 
Type de fichiers :
.doc
.txt
.zip
.jpeg
.xls
.ppt
.mdb
 
DÉMARCHE À SUIVRE
 
En prévention
  • Supprimer directement tout courriel (sans l’ouvrir) :
    • De provenance douteuse
    • D’apparence inhabituelle
    • D’apparence frauduleuse
  • Ne pas cliquer sur les pièces-jointes et les liens douteux
  • Effectuer des sauvegardes régulières :
    • De l’ensemble du système informatique
    • Des données contenues
  • Ne pas autoriser les macros en cas d’ouverture du fichier
 
En cas d’attaque
La propagation de ces logiciels étant très rapide :
  • Isoler l’ordinateur touché en le déconnectant du réseau
  • Prendre en photo les écrans ou faire des captures d’écran du courriel et des pièces-jointes
  • Noter l’ensemble des actions réalisées
  • Contacter rapidement le responsable informatique ou la société de maintenance
  • Informer immédiatement tous les utilisateurs de l’attaque
  • Déposer rapidement plainte auprès du service de police ou de gendarmerie territorialement compétent

Articles associés

0 commentaire

Poster un commentaire

Nom :

Commentaire :