Ransomware : une véritable épidémie à l’échelle mondiale

ParInformatique Tissot

Ransomware : une véritable épidémie à l’échelle mondiale

Vous avez certainement pris connaissance de l’infection des ordinateurs à l’échelle mondiale et dont la presse à largement relayé l’information ces derniers temps (nous n’allons pas refaire l’histoire, mais vous pouvez consulter un article en cliquant ici).

Le virus qui sévit est un ransomware qui, de son nom, crypte toutes vos données et demande une rançon pour les récupérer, sans avoir l’assurance qu’elles seront ensuite réellement décryptées.
Ce type d’infection sévit depuis plusieurs années, mais celle-ci est particulièrement virulente.
Une campagne majeure de diffusion d’emails infectés est toujours en cours, avec environ 5 millions d’emails envoyés chaque heure et répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.
Une multitude de versions de Windows sont concernées. Cela va de Windows Vista SP2 à Windows Server 2016 en passant par Windows 10, Windows Server 2012 R2, Windows RT 8.1, Windows 8.1, Windows 7 ou encore Windows Server 2008 R2 SP1 et SP2.
Windows XP est également touché, et bien que ce système soit obsolète et ne bénéficie plus des mises à jour, Microsoft a tout de même publié un patch de mise à jour à télécharger, ceci vu l’ampleur des dégâts.

Je vous encourage à vous y prendre à deux fois avant de télécharger un logiciel sur Internet ou d’ouvrir des pièces jointes reçues par email, même lorsque l’expéditeur paraît être fiable.

Ransomware? Cela n’arrive pas qu’aux autres !
Soyez toujours en alerte vis-à-vis des messages contenant des pièces jointes

Le succès du hameçonnage repose sur la crédibilité du courriel. L’attaquant fait tout pour vous faire croire que vous devez absolument ouvrir son fichier. Quand le mail reçu est dans une langue étrangère, ou en français avec beaucoup de fautes, vous serez alerté et vous ne tomberez normalement pas dans le piège. Malheureusement les attaques sont de plus en plus sophistiquées et bien préparées. De même, si l’un de vos partenaires d’affaires est infecté, il y a de grande chance que le ver soit propagé à son carnet d’adresse à son insu, en simulant une prise de contact avec une pièce jointe.

Soyez donc sensible aux signaux faibles :
• Est-ce que je connais cet expéditeur ?
• Pourquoi m’envoie-t-il une facture, un bon de livraison ou autre document ?
• De quoi parle son mail ?
• La prise de contact paraît-elle normale ?

 

Une infection sévère peut également engendrer une paralysie du système en infectant toutes les données, y compris la sauvegarde locale.
Dans ce cas, plusieurs jours peuvent être nécessaires pour restaurer les données d’une sauvegarde externe, pour autant qu’il y en ait une.

 

******* ******* ******* *******

Malgré les attaques, nos clients n’ont à ce jour jamais été infectés, mais le risque 0 n’existe pas, et ce genre d’infection est majoritairement due à une action de l’utilisateur final.
D’où l’importance de motiver vos troupes à faire preuve de prudence et d’être méticuleux lorsqu’il s’agit d’ouvrir des données qui viennent de l’extérieur du réseau.

 

******* ******* ******* *******

 

Dans le cas où un ordinateur paraît infecté, retirez la prise réseau (internet), ceci afin de l’isoler du reste du parc, et contactez-nous.

 

Conseils, si vous êtes un utilisateur d’un domaine (réseau avec Active Directory) :

• Avoir un antivirus efficace et à jour et tous les logiciels à jour.
• Utilisez une session qui ne soit pas un administrateur du domaine.

• Faites vérifier la sécurité de votre infrastructure (nous pouvons réaliser un audit sur demande).

 

Conseils, si vous avez un ordinateur personnel (hors réseau d’entreprise) :

• Avoir un antivirus efficace et à jour et tous les logiciels à jour.
• Il est fortement conseillé de créer un compte « utilisateur » (avec droits limités) et un compte administrateur séparé, avec mot de passe.
Ainsi vous travaillez toujours sur la session utilisateur (limité) et vous vous connectez à la session administrateur uniquement pour installer et désinstaller des logiciels.
Si vous avez un ordinateur personnel sous Windows XP, optez pour Windows 7 au minimum qui bénéficie d’un support jusqu’en 2019.

 

Conseil pour un antivirus performant :

  • Évitez les antivirus gratuits qui ont souvent une protection trop basic, et ne vous reposez pas sur le seul Windows Defender.
  • Nous conseillons l’antivirus Kaspersky pour les postes utilisateurs ainsi que les serveurs. Il fait correctement son travail et il a largement fait les preuves.

 

Vérification et adaptation de la sécurité de votre ordinateur

Forfait de CHF 125.-

 

Le forfait comprend :

  • Une licence Kaspersky pour 1 poste pendant 2 ans
  • Installation de l’antivirus à distance (connexion sécurisée, vous pouvez observer le travail devant votre écran)
  • Vérification de la sécurité de votre poste
  • Mise en place d’un compte limité et d’un compte administrateur selon les explications de notre article
  • Mise en place d’une sauvegarde automatique (vous devez avoir au préalable au minimum un disque dur externe. Nous pouvons également proposer d’autres solutions en option)
  • Intervention sur un ordinateur. Rabais de 30% pour chaque ordinateur supplémentaire dans le même réseau.

 

  • Pour les entreprises, nous pouvons communiquer une offre personnalisée sur demande. Contactez-nous.

 

À propos de l’auteur

Informatique Tissot administrator

Vous devez être connecté(e) pour laisser un commentaire.