Alerte sécurité sur attaque par messages électroniques non sollicités de type Locky

Une recrudescence des virus de type « ramsonware – crypto locker » est actuellement constatée auprès de l’ensemble des entreprises françaises.

Le principe

Ces virus appelés Locky, CTB Locker ,TESLACRYPT ou CRYPTOWALL , se manifestent sous la forme d'un mail contenant un lien ou une pièce jointe de type zip, pdf, scan, jpg, txt...

Ils sont polymorphes et mutent continuellement ce qui rend leur détection par les antivirus actuels quasi impossible.

Dans le but de tromper le destinataire, les expéditeurs des messages sont la plupart du temps des sociétés connues (HSBC, FedEx,...) ou bien….. vous-même (l’expéditeur usurpant votre adresse mail ou une adresse interne à votre société) !

A l’ouverture d’une pièce jointe, certains documents des disques internes ou accessibles par le réseau sont cryptés et rendus définitivement inutilisables. Les hackers proposent de rendre les données après le paiement d’une rançon dans un délai imparti, au-delà duquel les documents sont définitivement perdus (généralement 72 heures).

Les données impactées pouvant être situées localement sur le(s) poste(s) infecté(s), mais également sur les partages des serveurs.

Les conséquences peuvent être très lourdes, car il n’y a pas d’autre solution que de restaurer les données et le système à une date antérieure (avant attaque virale), sous réserve que les sauvegardes aient bien été réalisées (également au niveau des postes de travail).

Comment éviter ces attaques ?

  • Communiquer à vos utilisateurs de ne pas ouvrir des pièces dans les messages qu’ils n’ont pas sollicités directement.
  • Ne pas ouvrir les liens ou les pièces jointes contenus dans les emails suspects.
  • Demandez-leur d'être extrêmement attentifs aux courriers qu'ils traitent dans leur messagerie afin de ne pas prendre le risque d'activer ou de diffuser ce virus.

En cas d’infection :

  • Ne payez en aucun cas une rançon : le versement de la rançon ne garantit ni le déchiffrement des fichiers ni la sécurité des moyens de paiement utilisés.
    Il peut notamment entraîner l’installation de virus supplémentaires sur le poste utilisé.
  • Déconnecter immédiatement du réseau le PC infecté.
  • Contactez-nous sans tarder au service technique

Pour plus d'information , lien ci-dessous vers le site gouvernemental :
› http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ALE-001/index.html

Espace client

Mot de passe oublié

Chargement

Connexion messagerie

Chargement

S'abonner à la Newsletter

Chargement