Recrudescence d’attaques de virus « ransomware »

Une recrudescence d’attaques de virus cryptant les fichiers de données et exigeant une rançon pour les débloquer est actuellement constatée auprès de l’ensemble des entreprises françaises. Une nouvelle version de ce type de virus est particulièrement active depuis quelques jours, y compris sur Mac. Une menace extrêmement dangereuse pouvant occasionner des pertes de données ! Les données impactées pouvant être situées localement sur le(s) poste(s) infecté(s), mais également sur les partages des serveurs.

PC infecté par le virus Locky
PC infecté par le virus Locky

Les conséquences peuvent être très lourdes, car il n’y a pas d’autre solution que de restaurer les données et le système à une date antérieure (avant attaque virale), sous réserve que les sauvegardes aient bien été réalisées (également au niveau des postes de travail).

Le virus est intégré dans un message copiant la réception d’un fax par exemple « Votre fichier scanné est dans ce mail » dont la pièce jointe est une archive ZIP du type « fax.zip », « invoice.zip » ou encore « facture.zip ».

Il s’agit donc une menace extrêmement dangereuse et de l’un des dispositifs de chiffrement les plus avancés qu’il existe.

Recommandations

Afin de se prémunir de ces risques, les premières protections sont avant tout à considérer au niveau de l’utilisateur final, IRCF recommande donc d’effectuer sans tarder les actions de prévention suivantes :

1. Sensibiliser immédiatement les utilisateurs

La plupart de ces messages sont non sollicités, d’un émetteur inconnu ; il est donc vivement conseillé de ne pas :

  • Télécharger des programmes inconnus
  • Ouvrir des pièces jointes non attendues et/ou d’origine douteuse
  • Cliquer sur des liens douteux

2. Effectuer la sauvegarde immédiate et régulière des fichiers utilisateurs

Sur des supports hors ligne (clé USB, disque dur externe, DVD).

3. Effectuer la mise à jour des anti-virus sans plus attendre

4. Procéder à l’application des correctifs de sécurité

  • Système d’exploitation
  • Navigateurs Internet
  • Applications utilisées

En cas d’infection

  • Ne payez en aucun cas une rançon : le versement de la rançon ne garantit ni le déchiffrement des fichiers ni la sécurité des moyens de paiement utilisés. Il peut notamment entraîner l’installation de virus supplémentaires sur le poste utilisé.
  • Eteindre immédiatement le PC infecté.
  • Déconnecter immédiatement du réseau le PC infecté.
  • Contactez le service Maintenance IRCF sans tarder au 05 53 46 38 47