Menaces : s’en prémunir !

Précautions à prendre

Pour réduire fortement le risque d’infection par des logiciels malveillants, voici quelques conseils :

  • Ne cliquez que sur les pièces jointes et liens de téléchargements de destinataires identifiés,
  • Si toutefois vous ouvriez un document qui vous demande d’activer les macros, surtout ne le faites-pas !
  • D’une manière générale, les opérateurs institutionnels n’envoient aucune pièce jointe (factures, notices, documentations, …

Dans le cadre de cette campagne, et d’après les échantillons que le Centre Gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) a observés, la diffusion de Locky s’effectue par l’intermédiaire d’un pourriel dans lequel se trouve une pièce jointe au format  ».doc ».

Ce document contient un texte illisible ainsi qu’un message indiquant la nécessité d’activer les macros pour l’affichage correct du message. Macro dont l’objectif est la récupération puis l’exécution du malware. L’exécution de ce dernier entraîne le chiffrement des données et les fichiers sont renommés avec l’extension « .locky ».

Mettez votre système d’exploitation à niveau !

Les systèmes d’exploitation périmés (comme par exemple Windows XPP) sont relativement plus vulnérables aux attaques de rançongiciels. C’est pourquoi il est essentiel d’effectuer des mises à jour du système d’exploitation et des logiciels pour améliorer la sécurité de votre ordinateur.

Vous utilisez un système d’exploitation Windows XP ou Windows Vista ? Consultez nous pour faire évoluer votre système !

Renforcer la protection de vos équipements

Utilisez une « suite de sécurité réputée », composée :

  • D’un antivirus performant, à jour,
  • D’une protection contre les programmes malveillants, complémentaire à votre antivirus,

Consultez nous pour vérifier votre niveau de protection et, le cas échéant, le renforcer le plus rapidement possible !

Désactivez l’accès à distance

Les logiciels malveillants ciblent souvent les ordinateurs utilisant RDP (Remote Desktop protocole). Gardez RDP désactivé si vous n’avez pas besoin d’un accès à distance !

Réalisez une sauvegarde systématique des données !

Le fait de disposer d’une version de sauvegarde de vos données évite que vous n’ayez à payer une rançon pour déverrouiller vos données…

Pour vous prémunir des risques occasionnés par une éventuelle infection d’un cryptovirus, une solution de sauvegarde, idéalement multiple et multi-sites, est donc incontournable. C’est en effet la seule parade après une contamination !

Protéger vos données avec une sauvegarde en ligne et non une « synchro » !

Attention, si vous synchronisez automatiquement vos répertoires de travail, le résultat d’un cryptolocker ou rançongiciel chiffrant sera aussi synchronisé avec votre espace de sauvegarde ! Face à ces nouvelles menaces, cette solution n’est donc plus adaptée !

Avec ce type de solutions, vos données sauvegardées sont récupérables en temps réel pour reprendre très rapidement votre activité (Cryptage de vos données en 256 bits, compression de vos fichiers, sécurisation des connexions entre vos fichiers et les serveurs) !

Consultez-nous pour vérifier votre solution de sauvegarde !

Nous savons vous proposer des solutions adaptées, vous permettant de limiter le risque !

 

Les commentaires sont fermés.