Vous êtes ici :

Informatique : attention à la cybercriminalité !

informatique ordinateur danger computer desktop infected

Depuis février 2015, une nouvelle vague de cybercriminalité cible les associations et les PME. Ces attaques sont majoritairement de type “rançongiciel”, à savoir des logiciels malveillants qui prennent en otage les données personnelles en les cryptant. Elles s’appuient essentiellement sur le programme malveillant CTB-Locker, ou citroni.

 

Le mode opératoire de ces attaques est le suivant : l’attaque se matérialise sous la forme d’un email comprenant une pièce jointe ou un lien de téléchargement. L’intitulé du mail, du lien hypertexte ou de la pièce jointe contient souvent le mot « Fax », auquel s’ajoute parfois le numéro de téléphone de l’entité ciblée, voire un message accrocheur.
Le code s’exécute lors de l’ouverture de la pièce jointe ou lorsque l’on clique sur le lien. Le virus crypte alors le poste puis se propage via le réseau sur les autres postes, crypte tous les fichiers trouvés et les rend inexploitables. Un message apparaît alors, invitant les victimes à verser de l’argent  (Bitcoin, Paypal, Carte bleue)  afin de récupérer la clé qui permettra prétendument de déchiffrer les documents cryptés. Dans la pratique, le recouvrement des données après paiement n’est en aucun cas garanti ; les données de CB communiquées pouvant même être utilisées pour des opérations frauduleuses.

 

Que faire en cas de survenance d’une telle attaque ?

Si vous ou l’un de vos clients fait l’objet d’une telle attaque, nous recommandons de déconnecter immédiatement du réseau et d’éteindre les machines identifiées comme compromises. L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés.
Recherchez et supprimez tous les messages similaires dans les boîtes de messagerie des utilisateurs et procédez à une réinstallation complète du poste et à la restauration d’une sauvegarde réputée saine des données de l’utilisateur ou du serveur.

 

Comment s’en prémunir ?

Les anti-virus sont de moins en moins efficaces pour contrer ces attaques devenues très sophistiquées. Ils vous informeront que votre poste est infecté mais il sera alors trop tard.
A titre préventif, nous recommandons d’effectuer des sauvegardes saines et fréquentes des systèmes et des données (postes de travail, serveurs mais aussi ordinateurs portables itinérants), de vérifier qu’elles se sont correctement déroulées et de conserver un minimum de 3 versions pour chaque document sauvegardé.
Les sauvegardes doivent impérativement être stockées sur des supports de données isolés du réseau et des serveurs d’exploitation.
Parlez-en avec votre informaticien. En cas de besoin, nous vous rappelons que le marché du Cèdre « Logiciels et solutions de sauvegarde » a sélectionné et négocié les offres de deux prestataires spécialisés en la matière.