Nouvelle attaque de cryptolocker : protégez-vous facilement

Bonjour, il y a une attaque informatique en cours : protégez-vous facilement.
Cet email contient des images, cliquez pour l'afficher dans votre navigateur
 
 
Logo INTERSED - SERVIAL
Site web Contact mail 04 72 52 22 22
 
 
Présent, Réactif, Expert
 
Intersed-Servial : vos Services Informatiques et numériques
 
 
 
Visiteur,
 

Une nouvelle vague d'attaque  informatique est en cours.

Elle concerne à nouveau le ransomware (ou rançongiciel) nommé LOCKY, cette fois, il crypte tous vos fichiers avec l'extension .zepto.

illustration virus detectedConcrètement : ce virus crypte vos disques durs et une rançon vous est demandée pour pouvoir les décrypter.

Comment se propage-t-il ?

Pour faire simple : par un email contenant un lien vers un fichier se trouvant chez un hébergeur comme Dropbox. Le fichier est un exécutable qui crypte tous les disques durs et affiche ensuite une demande de rançon.

Les bons réflexes à adopter :

  1. Sauvegardez régulièrement et conservez une copie récente hors-site. Il existe des douzaines de raisons, autres que l’attaque par des ransomwares, pour que des fichiers disparaissent soudainement, telles qu’un incendie, une inondation, un vol, un portable qui tombe, et bien sûr une suppression accidentelle. Cryptez vos sauvegardes et vous n’aurez plus à vous inquiéter dans le cas où l’équipement contenant la sauvegarde devait tomber en de mauvaises mains.

  2. N’autorisez pas les macros dans des documents joints reçus par emails. Microsoft désactive délibérément l’exécution automatique des macros et ce par défaut. Cette mesure de sécurité avait été prise il y a plusieurs années maintenant. Beaucoup d’infections par malwares parient sur le seul fait qu’ils arriveront à vous persuader d’activer les macros, alors ne le faites surtout pas !

  3. Soyez vigilants concernant des pièces jointes non désirées. Les cybercriminels misent sur le fait que vous n’ouvrirez pas un document avant d’être sûr que vous l’attendiez, mais vous ne pouvez pas en être sûr sans l’ouvrir. Il s’agit d’un dilemme plutôt dangereux, ainsi en cas de doutes, n’ouvrez rien.

  4. Ne vous donnez pas plus de pouvoirs de login que nécessaire. Encore plus important, ne restez pas connectés en tant qu’administrateur plus longtemps que nécessaire, et évitez de naviguer, ouvrir des documents ou bien d’effectuer d’autres tâches classiques avec vos droits d’administrateur.

  5. Pensez à installer les visionneurs de Microsoft Office. Ces applications de visionnage vous permettent d’avoir un aperçu du document en question, sans avoir besoin de l’ouvrir avec Word ou Excel. De plus, les visionneurs n’utilisent pas les macros, ainsi vous ne pourrez pas les activer par erreur !

Que faire si vous êtes infecté et que vos fichiers sont cryptés ?

Ne pas payer de rançon, la plupart du temps vous n’obtiendrez pas les codes de décryptage.

Illustration Stop Virus AttackEn cas de cryptage de vos données (serveurs ou postes) suite à l’infection par une pièce jointe ouverte par un de vos salariés : Intersed peut vous accompagner, dans le cadre d’une prestation complémentaire, pour tenter de restaurer vos données depuis une sauvegarde antérieure. La seule solution efficace à ce jour est un effacement total et une restauration de vos données.

Ces opérations sont chronophages et couteuses alors n’hésitez pas à vous rapprocher de votre ingénieur d’affaires pour faire un point sur la politique de sauvegarde et son adéquation avec vos attentes en termes de sécurité (solutions, fréquence, destinations, rétention de données, externalisation). Le contexte est très dangereux en ce moment, il est donc très important de jauger les risques face à ce type d’attaques mais également de comprendre l’organisation de vos données et de vos sauvegardes. 

 
Désactiver les macros dans Word et Excel
 

Illustration ouvrir l'oeilSuivez simplement le chemin suivant en cliquant sur : Fichier > Options > Centre de gestion de la confidentialité > Paramètres du Centre de Gestion de la confidentialité > Paramètres des macros > Désactiver toutes les macros (au choix : avec ou sans notification).

Procédure détaillée sur le site du support Microsoft : Activer ou désactiver les macros dans les fichiers Office > 

 

 
telephone intersed

 

LIGNES DIRECTES
 
Hotline infogérance
04 72 52 22 21
 
Hotline SAGE par SERVIAL
04 72 52 22 33
 
Webmastering
04 72 52 22 29
 

 
Agence de Lyon
 

 

Agence de Saint-Étienne
 
 
 
© 2015 INTERSED - SERVIAL

 

img   img   img   img