alerteALERTE : NOUVELLE VAGUE DE VIRUS RANSOMWARE

Une nouvelle vague très importante d’infections de type Ransomware (Rançonlogiciel) perturbe le Web actuellement.
Ces logiciels prennent en otage vos données en les cryptant. Ils proposent ensuite de les décrypter moyennant un échange financier par fichier.

Il n’y a aucun moyen de récupération des données si ce n’est d’obtenir la clé de décryptage proposée contre rançon par les pirates.

Autant dire que vos données risquent d’être irrécupérables.

A ce jour, la seule solution est une restauration des données, ou mieux, la récupération de l’image disque dans le cas où vous possédez un Plan de Reprise d’activités (PRAI).

En effet, le seul moyen pour redémarrer est :

  • Formatage du serveur ou des postes informatiques concernés
  • Réinstallation de l’image disque dans le cas d’un PRAI
  • Réinstallation complète du serveur et des programmes dans le cas de sauvegardes sans PRAI
  • Restauration des sauvegardes des données

Nous attirons votre attention sur le fait que les sauvegardes simples peuvent elles aussi être cryptées si les unités de sauvegardes (disques et/ou Nas) ne sont pas isolées du réseau. Seul un réel PRAI permet la récupération des données.

Le Ransomware peut provenir de plusieurs sources :

  • Absence ou manque de complexité de vos mots de passe (y compris les postes de travail du réseau)
  • Ouverture d’une pièce jointe provenant d’un expéditeur connu et/ou non connu
  • Clic sur un lien pour téléchargement lors de navigation internet
  • Absence d’antivirus à jour
  • Réseau connecté à Internet avec un routeur sans Firewall fiable

Comme vous pouvez le constater, ces logiciels malveillants utilisent plusieurs points d’entrée afin de pénétrer sur votre réseau.

Prévention :

  • Nous vous conseillons très vivement de procéder à vos sauvegardes et de les vérifier quotidiennement.
  • Vérifier que vous possédez un PRAI (plan de reprise d’activités)
  • Etre équipé d’un Anti-Spam performant.
  • Ne pas ouvrir les courriels dont l’objet semble non adapté et/ou d’expéditeur inconnu, ni les pièces jointes pirates (PDF, Fichier Word, factures…).
  • Ne pas effectuer de téléchargements sur les sites de P2P .
  • Ne cliquez sur aucun lien qui vous demande d’installer ou mettre à jour un programme (Java, Flash etc…)
  • En cas de doute sur l’identité du site consulté, merci de stopper la navigation.
  • Ne surfez que sur des sites Internet de confiance et adaptés à votre travail.

Nous vous invitons vivement à prévenir tous les utilisateurs de votre société ou organisation

Les sauvegardes connectées sur le port USB sont vulnérables, nous vous conseillons d’avoir toujours une sauvegarde de secours déconnectée du réseau.

Nos services techniques sont extrêmement sollicités suite à cette vague de piratage. Nous nous excusons par avance des éventuels retards de traitement de vos appels courants. Nous avons pris la décision de traiter en priorité les interventions menaçant les pertes totales ou partielles de données stratégiques.

Partager sur
février 2016