Alerte Sécurité
Recrudescence des Attaques Cryptolocker
Nous assistons depuis quelques jours à une recrudescence des attaques de type CryptoLocker.
Mes données chiffrées, mon activité perturbée !
Pour rappel, le CryptoLocker est un logiciel malveillant dit « rançongiciel » (ransomware) qui se propage par courrier électronique. Souvent par un mail de phishing, l’utilisateur lance ce logiciel qui très rapidement chiffre l’intégralité de ses données. Elles sont « prises en otages et rançonnées » : les documents de vos disques internes ou accessibles par le réseau sont transformés en chiffres et ne sont plus lisibles.
Une rançon pour récupérer mes données !
Les pirates vous proposent une clé pour déchiffrer vos données après le paiement d’une rançon dans un délai imparti au-delà duquel les documents sont définitivement perdus.
A noter, selon notre retour d’expérience, après le versement de la rançon :
- Soit les pirates vous font parvenir une clé : le déverrouillage de cette clé peut prendre plusieurs jours sans aucune garantie de récupération de vos données,
- Soit vous n’obtenez jamais de clé et ce, malgré votre paiement.
Tous concernés !
Toutes les versions d’ordinateurs (Windows, Mac, Linux) sont susceptibles d’être touchées par ces attaques, ainsi que tous les antivirus même à jour.
Nos recommandations Certilience :
- Soyez très vigilants sur les mails de phishing qui prennent des formes de plus en plus réelles et évoluées,
- Informez vos utilisateurs,
- N’ouvrez pas de pièces jointes d’un expéditeur inconnu et sans rapport avec votre activité,
- Soyez extrêmement vigilants sur la nature et le contenus des mails même des personnes que vous connaissez (par exemple : n’ouvrez pas de « .exe »),
- Mettez à jour vos antivirus et votre système d’exploitation
- Former pour anticiper !