Actualités

Alerte vigilance - Recrudescence d'attaques du ransomware Cryptolocker

↪ 29 mars 2016

Depuis plusieurs semaines, les équipes techniques constatent une recrudescence d’attaque de virus type Cryptolocker.

Les caractéristiques de ce malware sont :

  • Pour initier l’attaque,  un fichier  ou un lien vérolé sont envoyés sous la forme d’un email. A noter que les clés USB ou disque dur externe peuvent aussi véhiculer ce virus. Si le fichier vérolé est ouvert, le programme s'installe sur l’ordinateur et crypte alors toutes les données, rendant impossible l’utilisation ou la consultation de ces fichiers.
  • Dès lors, le cybercriminel débute son chantage en demandant de verser une rançon. D'une valeur moyenne de 700€, elle peut dépasser les 4000€ lorsque l’attaque cible un serveur.
  • Les serveurs Windows sont la cible préférée des pirates.
  • Les différents éditeurs de solution antivirus présents sur le marché sont incapables de proposer une solution de protection 100% efficace et une machine pourtant protégée par un antivirus récent et à jour peut quand même être infectée par cette attaque.
  • Attention Cryptolocker crypte également les lecteurs réseau mais aussi les sauvegardes classiques sur disque dur externe ou NAS, rendant alors impossible la restauration.

Point important : Une fois l’attaque déclenchée il est alors quasiment impossible de décrypter les fichiers par ses propres moyens, et hormis le fait de payer la rançon avec un résultat aléatoire, seule la solution de restauration complète du système et des données reste efficace.

Mise en garde, comment se prémunir ?

  • Mettre à jour les logiciels installés sur ses machines et serveurs : navigateur(s), outils Adobe, java, système d’exploitation, antivirus…
  • Ne pas ouvrir des fichiers attachés, en particulier des fichiers .doc ou .zip, provenant d’une source inconnue
  • Être équipé d’un logiciel antivirus performant, même si la protection n’est pas fiable à 100%
  • Sauvegarder ses données. La préconisation des experts en informatique va au-delà de la simple sauvegarde de fichiers en raison de leur vulnérabilité et préconise la mise en place de Plan de Reprise d’Activité.  

Nous travaillons depuis plusieurs années avec un partenaire reconnu nationalement pour sa solution intégrée de sauvegardes sécurisée pour vous proposer La Sauvegarde by Groupe Arcadie. Techniquement, cette solution reste insensible à ce genre d’attaque en raison des technologies spécifiques utilisées (boitier sécurisé, environnement sous Linux,…).
Cette solution de sauvegarde peut vous garantir techniquement la reprise de vos données. Pour les autres solutions de sauvegarde, nous risquons fortement de ne pas pouvoir vous assurer la restauration de vos fichiers en cas de ce type d’attaque.
Nous insistons sur le fait que seule la mise en place d’une politique préventive efficace de sauvegarde de vos données associée à un Plan de Reprise d’Activité éprouvé,  permettent de contrer efficacement ce type de virus. Nos équipes restent bien entendu à votre disposition pour toute demande d’information complémentaire.


N’hésitez pas à contacter votre chargé clientèle au 05 61 26 71 61 pour demander une étude de votre système de sauvegarde.

Et maintenant, si on parlait de vos projets ?

Laissez nous un message

Entrée non valide
Entrée non valide
Invalid Input

Nos coordonnées

ACG Bordeaux

Tél : 05 57 35 38 90
Plan d'accès

AgirLog

Tél : 05 61 99 52 30
Plan d'accès

Arcadie Informatique

Tél : 05 61 26 80 24
Plan d'accès

Les Editions CoMPAGNoNS

Tél : 05 61 26 71 64
Plan d'accès

Abonnez-vous à notre Newsletter

Contactez-nous

Invalid Input
Invalid Input
Please write a subject for your message.
Please let us know your message.

Télécharger le plan de formation

Invalid Input
Invalid Input

Devis

Invalid Input
Invalid Input
Please write a subject for your message.
Please write a subject for your message.
Please let us know your message.