VIGILANCE VIRUS : Recrudescence du virus CRYPTOLOCKER auprès des PME françaises

Une recrudescence d’attaques de virus cryptant les fichiers de données et exigeant une rançon pour les débloquer est actuellement constatée auprès de l’ensemble des entreprises françaises. Une nouvelle version de ce type de virus est particulièrement active depuis la fin de semaine dernière.

Une menace extrêmement dangereuse pouvant occasionner des pertes de données

Les données impactées pouvant être situées localement sur le(s) poste(s) infecté(s), mais également sur les partages des serveurs. Les conséquences peuvent être très lourdes, car il n’y a pas d’autre solution que de restaurer les données et le système à une date antérieure (avant attaque virale), sous réserve que les sauvegardes aient bien été réalisées (également au niveau des postes de travail).
Le virus est intégré dans un message copiant la réception d’un fax par exemple « Votre fichier scanné est dans ce mail » dont la pièce jointe est une archive ZIP du type « fax.zip », « invoice.zip » ou encore « facture.zip ».
Il s’agit donc une menace extrêmement dangereuse et de l’un des dispositifs de chiffrement les plus avancés qu’il existe.
Le fonctionnement de ces attaques est décrit sur le site du Ministère de l’Intérieur :
http://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Cryptolocker-une-prise-d-otages-en-2.0

Recommandations

Afin de se prémunir de ces risques, les premières protections sont avant tout à considérer au niveau de l’utilisateur final, AMG INFORMATIQUE recommande donc d’effectuer sans tarder les actions de prévention suivantes :
– Sensibiliser immédiatement les utilisateurs : la plupart de ces messages sont non sollicités, d’un émetteur inconnu; il est donc vivement conseillé :
         – De ne pas télécharger des programmes inconnus,
         – De ne pas ouvrir des pièces-jointes non attendues et/ou d’origine douteuse,
         – De ne pas cliquer sur des liens douteux.
– Effectuer la sauvegarde immédiate et régulière des fichiers utilisateurs sur des supports hors ligne (clé USB, disque dur externe, DVD);
– Effectuer la mise à jour des anti-virus sans plus attendre ;
– Procéder à l’application des correctifs de sécurité (système d’exploitation, navigateurs Internet et applications utilisées).

En cas d’infection :

– Ne payez en aucun cas une rançon : le versement de la rançon ne garantit ni le déchiffrement des fichiers ni la sécurité des moyens de paiement utilisés. Il peut notamment entraîner l’installation de virus supplémentaires sur le poste utilisé.
– Déconnecter immédiatement du réseau le PC infecté.
– Contactez-nous sans tarder au 03 80 74 24 44.