sécurité informatique entreprise : ransomware

Sécurité informatique entreprise : attention aux ransomwares !

Une vague d’attaques du ransomware Locky touche actuellement de nombreuses entreprises dans le monde et depuis peu en France, et compromet sérieusement la sécurité informatique de l’entreprise.

Il se traduit par le cryptage de vos données via une pièce jointe ouverte depuis un mail inconnu, et par une demande de rançon pour vous permettre de récupérer vos données.

Le cas d’un de nos clients :

Cette société intervient dans le domaine du nettoyage.

 

En 2013, nous lui avons installé ASTER business, le système informatique packagé que nous proposons aux PME.

 

Le 29 février dernier, ils nous appellent et nous font part de leur déconvenue : plusieurs de leurs fichiers ont changé de format (ils portent une extension « locky ») et ne sont plus accessibles. Ils ont été cryptés.

 

Nous soupçonnons qu’un collaborateur a ouvert une pièce jointe d’un mail envoyé par un expéditeur inconnu. C’est en effet ce qui s’est passé. En l’occurrence, un mail émanant d’un juriste, envoyé à la volée, et ouvert naïvement par un collaborateur n’ayant pourtant pas de lien professionnel habituel avec des juristes. Un véritable cas d’espèce !

Quelle parade mettre en place ?

1-Une solution douloureuse : le client paye la rançon.

 

2-Une solution positive issue d’une approche préventive (la nôtre !)

  • La sortie du réseau de la ou des machines (PC) infectée/s pour l’/les isoler et éviter la propagation du virus vers les autres machines du client
  • La récupération des sauvegardes automatiques quotidiennes, en l’occurrence celles du serveur, ainsi que celle des sauvegardes externes situées en salle blanche
  • La reconfiguration de la ou des sessions concernées

 

Grâce à cette deuxième solution, notre client n’a rien perdu.

De manière générale, que faire dans le cadre de cette vague d’attaques du ransomware Locky ?

CONSEIL : VIGILANCE UTILISATEUR

  • Informez vos collaborateurs de l’importance de ne pas ouvrir la pièce jointe d’un email envoyé par un expéditeur inconnu. Soyez très vigilant notamment avec les pièces jointes .zip, .doc, .xls : sources de propagation de Locky.
  • Sensibilisez-les à l’utilisation des macros et/ou désactivez-les : ce sont des sources de propagation de Locky.

NOTE : SI VOS MACHINES SONT DEJA INFECTEES, débranchez le câble réseau ou coupez le WiFi.
Contactez au plus vite votre prestataire informatique.

Pour compléter ce sujet sur la menace sécurité Locky, j’ai trouvé pour vous :

un article de blog de Sylvain Richard, à consulter ICI.

Flippé ? En pleine interrogation ? A la recherche d’une approche préventive ?

  • 07 81 62 70 29
  • Prenez rendez-vous ICI pour l’audit de votre informatique -offert- Nous vous contactons dans les 24 h.

Mireille LIMOUSI-IRABOR, Astersis