ransomware

RECRUDESCENCE D’ATTAQUES DE RANSOMWARES

Cher client, cher partenaire,

Nous tenons à vous informer qu’il y a actuellement une recrudescence d’attaques de virus de type Cryptolocker / Teslacrypt / Locky / Zepto.

Pour initier l’attaque, un fichier (ou un lien vérolé) est, le plus souvent, envoyés sous la forme d’un mail. Ce mail ne contient, en général, aucun texte dans le corps du message. A l'ouverture du fichier vérolé, le programme s’installe sur l’ordinateur et crypte alors toutes les données, rendant impossible l’utilisation ou la consultation de ces fichiers. Le cryptage terminé, le cybercriminel demande alors de verser une rançon pour récupérer les données. Rien ne garantie que la clé de décryptage vous sera transmise en cas de paiement. Nous recommandons donc de ne pas payer la rançon afin de ne pas encourager ce type d'attaque.

Aucune des solutions antivirus présentes sur le marché ne permet une protection efficace à 100%. Même une machine protégée par un antivirus récent et à jour peut quand même être infectée par ce type d'attaque. C'est pourquoi nous vous recommandons de réaliser des sauvegardes régulières de vos données sur un support externe et ne pas laisser brancher celui-ci sur votre poste ! En effet les sauvegardes seraient également cryptées...

Une fois l’attaque déclenchée seule la restauration complète du système et des données reste efficace.

 

Comment se prémunir ?

 

Que faire si je suis infecté ?

Vous êtes un professionnel ? Disposez-vous d'un contrat de maintenance préventive ? Avez-vous envisagé la mise en place d'un Plan de Reprise d’Activité (PRA) ?

Nous restons à votre disposition pour tout renseignement complémentaire.