webleads-tracker

IMPORTANT : information client

26 février 2016 |

Recrudescence des attaques de sécurité : RANSOMWARE LOCKY 25/02/2016.

alert-icon-ptiDe prétendus documents joints à des e-mails de relance, sous la forme de fichiers Word contenant une macro, qui permet aux pirates de crypter les données et de demander une rançon
Nous avons constaté une vague d’incidents relative à des infections par cryptolocker : un « Ransomware » appelé Locky est propagé par des macros au travers de la messagerie. Ce Ransomware aura déjà compromis plus de 400 000 machines à travers le monde selon le MAG IT.

En général, les utilisateurs reçoivent par courrier électronique venant de prestataires inconnus un document Microsoft Word, incluant une macro ou une petite application, qu’ils ouvrent sans trop de méfiance.
Le Ransomware crypte les fichiers sur l’ordinateur de l’utilisateur et parfois sur un réseau entier. Le versement d’une rançon est alors exigée par les attaquants pour obtenir la clé de déchiffrement peut permettre de récupérer les fichiers, à condition que les pirates tiennent parole.

Attention, ce type de malware peut impacter très significativement votre production, en bloquant les accès à vos fichiers et en cryptant vos données Tout aussi efficaces qu’ils puissent être, l’antivirus ne détectent pas toujours tous les malwares.

Nous vous conseillons donc la plus grande prudence dans la gestion de vos accès, vos messageries, vos procédures, vos mises à jour, et le comportement de vos collaborateurs sur internet.

Bonnes pratiques en matière de sécurité
1.    Ne jamais ouvrir un courriel contenant une pièce jointe provenant d’un expéditeur vous apparaissant douteux  (Malheureusement, certaines infections se propageant au travers des messageries, nul n’est toutefois complétement à l’abri  même si l’expéditeur est connu )
2.    En cas de détection d’une infection, le poste de l’utilisateur concerné doit immédiatement être arrêté ou à minima déconnecté du réseau
3.    Veiller à la bonne réalisation des sauvegardes car c’est grâce à elles que les données pré-infection peuvent être restaurées !

Vous avez des questions ? N’hésitez pas à nous contacter

1 commentaire

  1. Robbie dit :

    Cogrlatunations! Looks like you’ve put a lot of research and work into your program. Everyone with a large portfolio started somewhere and $100.00 sounds like the perfect place to start.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

FEALINX ACADEMY

Formation sur logiciels industriels

Profitez de l’expérience de nos équipes pour apprendre nos meilleures pratiques industrielles.

Voir notre catalogue de formation >

Newsletter

Inscrivez-vous à notre newsletter