Aux informations 
À mon espace client
Comprendre les menaces informatiques et appliquer les bonnes pratiques
Alertes aux Ransomware !
Alertes aux Ransomware !Visant spécifiquement la France et les pays francophones, une nouvelle vague d’attaques informatiques affectant les sociétés, les collectivités, ainsi que les particuliers, fait actuellement d’importants dégâts sur l’intégrité des données informatiques stockées.
Basées sur une nouvelle variante du Ransomware (rançongiciel) CTB-Locker, ces attaques se répandent principalement par courriels. Les préjudices causés sont très importants si des mesures de prévention ne sont pas prises.
Devant l’importance de la situation, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), ainsi que le CERT-FR, ont émis des bulletins d’alertes afin de mettre en garde les entreprises sur ces attaques.
Comment se propage CTB-Locker ?
Même s’il est possible d’être infecté via un site internet malveillant, la propagation se fait principalement par courriels. Les messages sont accompagnés d’une pièce jointe (.CAB, .SCR), qui contient le Ransomware, et qui est parfois présentée comme un fax.
Quels dangers pour l’entreprise ou la collectivité ?
Le Ransomware va chiffrer tous les fichiers de l’ordinateur, ainsi que les fichiers accessibles en écriture sur les dossiers partagés des serveurs (si votre ordinateur est connecté à un réseau informatique).
Ainsi, à partir d’un seul poste, c’est l’ensemble des fichiers de l’entreprise disponibles sur le réseau qui risquent d’être cryptés, et devenir inutilisables. Une fois cryptés, il n’y a pas de solution pour récupérer ces fichiers. Ils sont perdus.
Il est toutefois possible de payer la rançon demandée, mais cela n’est pas sans risques. Outre le fait de contribuer à financer le crime organisé, il n’y aucune garantie de recevoir la clé de décryptage, et le risque de fraude à la carte bancaire est dans ce cas maximum.
Seule une restauration des fichiers à partir d’une sauvegarde saine, permettra de récupérer les fichiers de l’entreprise.
Comment se protéger ?
Devant la recrudescence des attaques de type CTB-Locker, mais plus généralement afin de se prémunir des autres menaces, il y a au moins 4 solutions incontournables :
- Application des mises à jour
Il est indispensable de mettre en place une politique de mises à jour automatiques des postes de travail de l’entreprise, ou de la collectivité, afin que les menaces n’utilisent pas d’éventuelles failles de sécurité des systèmes et des applications. Faire évoluer les systèmes qui ne sont plus supportés par les éditeurs. Comme cela est le cas pour Windows XP et Office 2003 depuis le 8 avril 2014 - Antivirus adapté
Même si une solution antivirus existe sur le réseau de l’entreprise, ou de la collectivité, il faut s’assurer que celle-ci soit en mesure de détecter ces nouveaux types de menaces. Si ce n’est pas le cas, il faut mettre à jour la version de l’anti-virus, ou le changer. Il est également essentiel d’appliquer les paramétrages recommandés par les éditeurs d’antivirus, afin de bloquer l’attaque en cas de tentatives d’infections. - Sauvegardes fiables
En cas d’infection, il pourrait être nécessaire de recourir à la restauration des fichiers cryptés. Pour cela, les sauvegardes quotidiennes des serveurs doivent être opérationnelles. Si certains ordinateurs disposent par ailleurs de données professionnelles importantes non sauvegardées, il faut revoir ce modèle, ou s’assurer que ces données soient sauvegardées. - Communication
En complément des mesures prises afin de limiter les risques d’infections, il est essentiel que les collaborateurs de l’entreprise ou de la collectivité, soient informés et sensibilisés à ces menaces, afin qu’ils n’ouvrent plus un mail, et surtout une pièce jointe, sans s’être posé des questions sur la dangerosité éventuelle de cette action.
Quadria vous accompagne
- Applications des mises à jour
Installation d’un programme de centralisation et de suivi des mises à jour (WSUS)
Nécessite un serveur physique ou virtuel disposant de 200Go d’espace libre et de Windows 2008R2 ou Windows 2012 - Antivirus adapté
Vérifications fonctionnelles de votre antivirus, mise en place des paramétrages de l’éditeur.
Hors déploiements et ou installations sur postes et serveurs. Proposition vers un nouvel antivirus ou vers mise à jour adaptée, si nécessaire - Sauvegardes fiables
Vérifications fonctionnelles de vos sauvegardes et corrections si nécessaires.
Hors installation d’applicatifs de sauvegarde des postes, qui peut faire l’objet d’une proposition complémentaire - Communication
Séminaire de 2 heures de sensibilisation des utilisateurs de l’entreprise ou de la collectivité aux menaces informatiques.
Nombre de participants illimité
