05 Mar. 14 Cybersécurité

 chiffrement

 Nous assistons depuis plusieurs mois maintenant, à une augmentation des attaques « crypto locker ». Nous vous demandons de prêter une forte attention aux informations qui suivent, sous peine de devoir verser une somme à des pirates informatiques mal intentionnés.

CRYPTOLOCKER

Description :

Ces attaques chiffrent l’intégralité de vos données et il est impossible de les récupérer, sauf en payant une somme de plusieurs centaines d’euros pour obtenir la clé permettant de retrouver vos données.

Souvent par un mail de phishing, le pirate vous fait lancer un logiciel qui va chiffrer toutes vos données. Il vous est alors très rapidement impossible d’utiliser votre ordinateur et d’accéder à vos données.

L(es) auteur(s) du Crypto Locker vous invite à lui verser un certain montant avant une date donnée, pour vous fournir la clé RSA 2048 bits qui vous permettra de déchiffrer vos propres données. Le déverrouillage de cette clé peut prendre plusieurs jours et n’est pas garantie, même si vous avez choisi de payer.

Le paiement est généralement demandé avec la monnaie virtuelle « Bitcoin » qui permet aux pirates de ne pas être tracés.

Versions concernées :

Toutes les versions d’ordinateurs (Windows, Mac, Linux) sont susceptibles d’être touchées par ces attaques, ainsi que tous les antivirus, même les plus à jour.

Corrections :

Actuellement ces programmes ne sont pas bloqués par les antivirus de manière comportementale (car considérés comme des logiciels de chiffrement) mais avec des signatures. Or, de nouvelles versions de ces logiciels apparaissent très régulièrement et passent donc facilement les barrières antivirales, même multiples et hétérogènes.

Recommandations :

  • Soyez très vigilants sur les mails de phishing qui prennent des formes de plus en plus évoluées, et de plus en plus ressemblantes à la réalité.
  • Ayez votre antivirus et votre système d’exploitation les plus à jour possible.
  • N’ouvrez pas de pièces jointes d’un expéditeur que vous ne connaissez pas et soyez extrêmement vigilants sur la nature des pièces jointes qui vous sont envoyés, même par des personnes que vous connaissez (n’ouvrez pas de « .exe » dans un mail !).
  • Optez pour un système de sauvegarde et de versionning performant et assurez-vous que les données de vos utilisateurs nomades soient bien sauvegardés : en cas d’infection d’un poste, vous n’aurez pas besoin de payer pour retrouver l’intégralité des données chiffrées.

En cas d’infection :

Dés détection du problème, débranchez la machine de votre réseau professionnel et éteignez complétement la machine, pour que le crypto locker ne puisse pas également chiffrer des espaces partagés de stockage.

Référence :

Contactez en urgence notre entreprise : nous tenterons de

stopper le chiffrement en cours

et de sauver une partie de vos données personnelles si cela est encore possible…

 

 Pensez à anticiper ce type d’attaque avec notre « Made In », La CertiCOMTEST