6 octobre 2020

Attaque Informatique - Quels sont les bons réflexes ?

Depuis le confinement et la démocratisation du télétravail, nous observons une recrudescence d'attaques informatiques qui visent les entreprises et les collectivités de toute la France.

De type "Cryptolocker", le virus paralyse les systèmes informatiques et crypte les données. 

Il semble que le processus d’infection soit souvent le même : réception d’un email et ouverture par l’utilisateur d’un fichier en pièce jointe.

Il n’y a pas d’outil de décryptage. La seule solution est la restauration d'une sauvegarde antérieure.

 

Rappel : qu'est-ce qu'un cryptolocker ?

Le cryptolocker est un virus de type « rançongiciel » (ransomware)  qui se propage par courrier électronique à l'ouverture d'une pièce jointe ou d'un lien hypertexte.
En très peu de temps, il crypte les données qui sont « prises en otages et rançonnées » : une somme d'argent est demandée à la victime en échange de leur décryptage.

L'email infecté

Le courrier électronique à l'origine d'une infection par un cryptolocker peut provenir d'un expéditeur connu ou inconnu.
La plupart du temps les courriers électroniques infectés essayent de se faire passer pour des emails légitimes, par leur contenu ("veuillez trouver ci-joint votre facture d'avoir"), ou par leur forme (email ressemblant à un email officiel d'une organisation connue telle qu'une banque, un opérateur téléphonique...).

Principe de précaution

Dans tous les cas, si un email vous parait suspectne l'ouvrez pas (ne cliquez sur aucun lien et n'ouvrez pas l'éventuelle pièce jointe). 

Informez vos équipes !

L'utilisateur final est votre premier rempart de protection ! Il est de la responsabilité de chacun d'être extrêmement vigilant lors de la consultation de ses emails.
Il est donc très important d'avertir vos collaborateurs de ce risque de sécurité !

Nos recommandations

- Sauvegardez régulièrement vos données, idéalement en ligne.
- Assurez-vous de posséder des logiciels antivirus et antispams à jour
- N'ouvrez jamais des emails dont l'expéditeur vous est inconnu

 

Par son référencement sur la plateforme nationale Cybermalveillance.gouv.fr, Promosoft Informatique participe à l’effort collectif de lutte contre la cybermalveillance et s’engage à porter assistance aux victimes dans les plus brefs délais.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

pROMOSOFT iNFORMATIQUE

Depuis plus de 30 ans, Promosoft informatique est une entreprise informatique basée à Chartres, Rouen, Orléans et Paris. 
Elle accompagne les TPE, PME, ETI et Administrations dans la conception, le déploiement et la maintenance de leur système d'informations.
CONTACTEZ-NOUS
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram