En poursuivant ma navigation sur ce site, j'accepte que Réseau Concept conserve et analyse mes statistiques de visites.
Consultez notre politique de confidentialité et notre politique sur les cookies. Fermer cette fenêtre
Actualités en coursArchivesPresse
picto-archives.png
Les archives Réseau Concept

Visualisez les actualités marquantes des 20 années de notre société !
bt-retour.jpg

 

Alerte sécurité sur attaque par messages électroniques non sollicités de type Locky

 

encart-virus.jpg Une recrudescence des virus de type "ramsonware - crypto locker" est actuellement constatée auprès de l'ensemble des entreprises françaises.

Le principe
Ces virus appelés Locky, CTB Locker ,TESLACRYPT ou CRYPTOWALL , se manifestent sous la forme d'un mail contenant un lien ou une pièce jointe de type zip, pdf, scan, jpg, txt...
Ils sont polymorphes et mutent continuellement ce qui rend leur détection par les antivirus actuels quasi impossible.
Dans le but de tromper le destinataire, les expéditeurs des messages sont la plupart du temps des sociétés connues (HSBC, FedEx,...) ou bien... vous-même (l'expéditeur usurpant votre adresse mail ou une adresse interne à votre société) !

A l'ouverture d'une pièce jointe, certains documents des disques internes ou accessibles par le réseau sont cryptés et rendus définitivement inutilisables. Les hackers proposent de rendre les données après le paiement d'une rançon dans un délai imparti, au-delà duquel les documents sont définitivement perdus (généralement 72 heures).

Les données impactées pouvant être situées localement sur le(s) poste(s) infecté(s), mais également sur les partages des serveurs.

Les conséquences peuvent être très lourdes, car il n'y a pas d'autre solution que de restaurer les données et le système à une date antérieure (avant attaque virale), sous réserve que les sauvegardes aient bien été réalisées (également au niveau des postes de travail).

Comment éviter ces attaques ?
- Communiquer à vos utilisateurs de ne pas ouvrir des pièces dans les messages qu'ils n'ont pas sollicités directement.
- Ne pas ouvrir les liens ou les pièces jointes contenus dans les emails suspects.
- Demandez-leur d'être extrêmement attentifs aux courriers qu'ils traitent dans leur messagerie afin de ne pas prendre le risque d'activer ou de diffuser ce virus.

En cas d'infection :
- Ne payez en aucun cas une rançon : le versement de la rançon ne garantit ni le déchiffrement des fichiers ni la sécurité des moyens de paiement utilisés.
Il peut notamment entraîner l'installation de virus supplémentaires sur le poste utilisé.
- Déconnectez immédiatement du réseau le PC infecté.
- Contactez notre service technique

Retour aux archives
L'étude de votre projet est gratuite.
Faites votre demande d'étude