Partagez !
FacebookTwitterGoogle BookmarksLinkedinRSS Feed
 

Cryptolocker, Ransomware… Promatec vous accompagne

27 Octobre 2016


OBJECTIF : Sensibiliser les utilisateurs aux attaques de cryptolocker en complémentarité d’une protection de type firewall et antivirus.


Le cryptolocker est une catégorie de malwares particulièrement ingénieuse qui sévit sur les réseaux, il s’agit des « rançongiciels (ransomware), chiffreurs de fichiers ». Le cryto est ainsi parfois capable de passer à travers les protections les plus complexes. Situations pour lesquelles la vigilance de l’utilisateur devient le dernier rempart. Le message ci-après a donc pour but de vous aider à comprendre le fonctionnement de ces attaques afin de renforcer la vigilance des utilisateurs.


L’attaque est souvent très simple :


      • Soit vous recevez un mail avec une pièce attachée comportant un programme.
      • Soit vous insérez un support (clé usb par exemple) déjà infectée.

        Que fait le malware : il crypte toutes les données disponibles sur le PC : "Mes documents", la clé usb ou le disque dur externe, et surtout les lecteurs réseaux (fichiers partagés sur le serveur) ! Ensuite, il vous demande de payer pour obtenir le décryptage des données. Si vous payez, aucune garantie ne vous sera donnée quant à la récupération des données, et si vous ne le faites pas, la seule solution est de restaurer la dernière sauvegarde, ce qui, selon le moment de la journée, induira forcément une perte potentielle de données.

        Aujourd’hui, ce type de malware n’a pas besoin de droits d’administration pour encrypter les données ! Les antivirus du marché commencent peu à peu à les détecter mais nous sommes loin des 100%.


Nos conseils :

  • Se méfier des emails douteux, d’inconnus, et en cas d’hésitation contactez Promatec.
  • Se méfier des pièces jointes en .zip ou .exe.
  • Ne pas se connecter sur des emails personnels au bureau.
  • Ne jamais ouvrir une pièce jointe directement, l’enregistrer au préalable, cela force un scan supplémentaire de l’antivirus et vous évite « d’aller trop vite ».
  •  Ne jamais exécuter un programme reçu par email.
  • Avoir un bon backup chaque jour. (Nous nous en occupons pour vous)

Comment détecter une attaque :

    • Les extensions de fichiers changent subitement (ex : .doc devient .efvgtb).
    • Certains fichiers ne veulent plus s’ouvrir.


En cas d’attaque, il est recommandé d’éteindre votre ordinateur et de contacter directement nos services.



Découvrez notre solution antispam avancée pour sécuriser votre messagerie professionnelle 
https://www.promatec.tm.fr/cloud[...]secure

Dernières publications

Publication de Debian 9 "Stretch"

Publié le 20-06-2017

Debian 9 Stretch

Après 26 mois de développement, le projet Debian est fier d'annoncer sa nouvelle version stable n° 9 (nom de code "Stretch"), qui sera gérée...

> Lire la suite

Analyse des ransomware Wannacry et Jaff

Publié le 17-05-2017

Deux attaques informatiques inédites et indépendantes se sont propagées à l’échelle mondiale depuis...

> Lire la suite

Promatec distributeur CodeTwo Exchange Rules

Publié le 15-03-2017

Promatec devient distributeur privilégié de CodeTwo Exchange Rules et CodeTwo Email Signatures pour Office 365

> Lire la suite

HP : Annonce de sécurité 2017

Publié le 31-01-2017

Extension du programme de rappel de sécurité et de remplacement des batteries d’ordinateurs portables HP de juin 2016 &n...

> Lire la suite

DC Promatec Update Debian 8.7

Publié le 16-01-2017

Suite à la publication de la mise à jour de Debian 8.7, Promatec procède aux updates de ses serveurs

> Lire la suite

Microsoft Exchange hébergé chez Promatec

Publié le 01-12-2016

Hébergement Microsoft Exchange par Promatec

> Lire la suite

Prévention Cryptolocker, Ransomware…

Publié le 27-10-2016

Cryptolocker, Ransomware… Promatec vous accompagne pour contrer la menace.

> Lire la suite

Technologie laser Vidéoprojecteur

Publié le 12-10-2016

Vidéo projecteur nouvelle génération Laser Technologie

> Lire la suite
Suivez-nous !
PROMATEC SSII Lille
PROMATEC SSII ZA Ravennes Les Francs 1 Avenue Henri Becquerel 59 910 BONDUES - FRANCE - +33(0)3 20 70 76 79
Société de services et d'ingénierie informatique | Maintenance, infogérance, cloud et sécurité informatique
© 1996-2017 PROMATEC SSII LILLE - Mentions légales & Informations sur l'utilisation des cookies | Conditions générales de vente