Alerte Virus !

Depuis la mi-février 2016, nous constatons chez nos clients une recrudescence des attaques du virus Locky au travers d'une vague de pourriels dont le taux de blocage par les passerelles anti-pourriel est relativement faible.

Il est intéressant de noter que le message électronique a pour sujet "ATTN: Invoice J-<8 chiffres>" et la pièce jointe pour nom "invoice_J-<8 mêmes chiffres>".

Cette caractéristique peut permettre le blocage ou la mise en place d'alertes via les serveurs mandataires.
Ce virus s'introduit dans votre ordinateur et se met à chiffrer vos données, vous demandant ensuite une rançon pour le déchiffrage.
C'est un virus très dangereux car dans la majeure partie des cas, le déchiffrage est impossible sans la clé de déchiffrement détenue par le cybercriminel.

Mesures préventives :

 

Le CERT-FR recommande de sensibiliser les utilisateurs aux risques associés aux messages électroniques pour éviter l'ouverture de pièces jointes :
- Ne pas ouvrir de message provenant d'un expéditeur inconnu ou d'apparence inhabituelle
- Mettre à jour les postes et les applications exposées à Internet (application de messagerie, navigateurs, lecteurs pdf)
- Mettre à jour les antivirus et les outils de protection/détection de spam
- Effectuer / vérifier ses sauvegardes régulièrement

Mesures réactives :

 

- Si le code malveillant est découvert sur vos systèmes, le CERT-FR recommande de déconnecter immédiatement du réseau les machines infectées.

- Rechercher et supprimer les messages malveillants similaires dans les boîtes de messagerie des utilisateurs.

- Réinstallation complète du poste et restauration d'une sauvegarde réputée saine des données de l'utilisateur.

- Enfin, les fichiers chiffrés peuvent être conservés par la victime au cas où dans le futur, un moyen de recouvrement des données originales serait découvert.

 

 

Symexo vous propose de protéger votre système informatique grâce à des solutions de sécurité comme Mail in Black®, qui repère et empêche la réception de pourriels, ou Kaspersky Endpoint Security®, un antivirus très performant.

 

N'hésitez pas à nous contacter pour plus d'informations.

 

Communiqué officiel de la CERT-FR : Bulletin d'alerte

FacebooktwitterlinkedinmailFacebooktwitterlinkedinmail