titi

Les cyberattaques

Chers Clients,

Des logiciels malveillants circulent sur internet et dans vos boîtes mails.

Un logiciel malveillant ou nuisible est un programme qui crypte les fichiers stockés sur votre ordinateur sans votre consentement et vous demande une rançon pour les récupérer.
Les données (documents, photos, vidéos) sont chiffrées avec un code cryptographique fort. La clé de déchiffrement qui se trouve sur les serveurs des cybercriminels est indispensable pour déchiffrer les fichiers. Généralement, la victime doit payer la rançon dans un délai indiqué après lequel la clé est supprimée définitivement et il devient impossible de restaurer les fichiers.

 

Vos données risquent d’être irrécupérables

 

Comment le virus pénètre dans l’ordinateur ?

* Absence ou manque de complexité de vos mots de passe (y compris les postes de travail du  réseau)

* Absence d’antivirus à jour

* Réseau connecté à Internet avec un routeur sans Firewall (Pare-feu) fiable

* Par l’intermédiaire des messages électroniques.
Vous recevez un message électronique avec un fichier exécutable, une archive ou une image dans la pièce jointe.
Le message imite habituellement une notification ou une demande de la part des institutions officielles, des services de livraison etc…

* Par l’intermédiaire d’un site internet infecté
Un rançongiciel peut pénétrer dans l’ordinateur après une visite sur un site infecté.
Au moment de l’infection, aucune modification visible n’est effectuée : les fichiers sont cryptés en arrière-plan.
Une fois les fichiers cryptés, l’écran est verrouillé et un message exigeant une rançon pour décrypter les données s’affiche.

 

Est-ce qu’il faut payer la rançon ?

Payer la rançon ne garantira pas que vos fichiers seront déchiffrés. Même si les extorqueurs enverront la clé, des erreurs peuvent se produire lors du déchiffrement et causer la perte de données.
Donc il vaut mieux prévenir que guérir…

 

Comment éviter l’infection ?

Afin d’éviter l’infection ou minimiser les dommages éventuels, suivez régulièrement les recommandations ci-dessous :

1. Créez un point de restauration
Si des points de restauration du système avaient été créés sur l’ordinateur, vous pourriez être en mesure de restaurer les versions précédentes des fichiers cryptés.

2. Analysez l’ordinateur à la recherche de virus
Lancez l’analyse complète de votre ordinateur avec votre antivirus

3. Effectuez la mise à jour régulièrement de votre antivirus
Mettez à jour votre logiciel antivirus régulièrement. Avec les mises à jour de base de données antivirus, les mises à jour des modules de l’application sont également téléchargées, de nouvelles fonctions sont ajoutées et les fonctions existantes sont améliorées.

4. Vérifiez les réglages de votre antivirus
Assurez-vous que la Surveillance du système est activée et ne modifiez pas les paramètres prédéfinis du module.

5. Procédez à vos sauvegardes et les vérifier quotidiennement
Les sauvegardes simples peuvent elles aussi être cryptées si les unités de sauvegardes (disques et/ou NAS ou connectées sur un port USB) ne sont pas isolées du réseau. nous vous conseillons d’avoir toujours une sauvegarde de secours déconnectée du réseau.

6. Vérifier votre équipement
Vérifier que vous possédez un PRA (Plan de Reprise de l’Activité)
Vérifier que vous êtes équipé d’un Anti-Spam performant.

7. Conseils sur les téléchargements sur le web et depuis votre messagerie
Ne pas ouvrir les courriels dont l’objet semble non adapté et/ou d’expéditeur inconnu, ni les pièces jointes pirates (PDF, Fichier Word, factures…).
Ne pas effectuer de téléchargements sur les sites de P2P.
Ne cliquez sur aucun lien qui vous demande d’installer ou mettre à jour un programme.
En cas de doute sur l’identité du site consulté, stopper la navigation.
Surfez sur des sites Internet de confiance et sécurisés (https://).
Ne pas autoriser l’exécution automatique des macros dans les suites Office.

 

Que faire si votre ordinateur est infecté ?

A ce jour, la seule solution est une restauration des données, ou mieux, la récupération de l’image disque dans le cas où vous possédez un Plan de Reprise de l’activité (PRA).
Les sauvegardes simples peuvent elles aussi être cryptées si les unités de sauvegardes (disques et/ou NAS ou connectée sur le port USB) ne sont pas isolées du réseau. Seul un réel PRA permet la récupération des données.

Le seul moyen pour redémarrer est :
* Le formatage du serveur ou des postes informatiques concernés
* La réinstallation de l’image disque dans le cas d’un PRA
* La réinstallation complète du serveur et des programmes dans le cas de sauvegardes sans PRA
* La restauration des sauvegardes des données

 

 

« Mettez vos données et leur protection au centre de votre stratégie et faites-en une priorité »

 

Nous vous conseillons de prévenir tous vos collaborateurs sur ces risques.
Nous sommes bien entendu à vos côtés pour la mise en place des routines de sécurité et
à votre disposition si votre matériel est infecté,
contactez nous au 02.99.19.73.53

Vous désirez plus d'informations ?

Contactez-nous