Cryptolocker et autres virus

De nombreux virus très dangereux circulent en ce moment par messagerie.

Ces virus font des dégâts considérables dans les entreprises car ils ont pour faculté de crypter la plupart de vos données (documents word, bureautique, compta, …) dès qu’ils sont activés (d’où leur nom de cryptolocker). Les deux seules possibilités de récupérer les documents sont de restaurer une sauvegarde, ou à défaut de payer une rançon au pirate qui a infecté votre réseau pour (espérer) obtenir le code de décryptage.

Comment ce virus arrive-t-il à infecter le réseau ?

La porte d’entrée est tout à fait banale : un simple message électronique, reçu sur la messagerie. Il peut s’agir d’une facture semblant provenir d’un de vos fournisseurs (Free, Orange), d’un dossier provenant d’un avocat, d’une confirmation de commande, etc.

Bref on vous invite à ouvrir une pièce jointe de ce message, qui est soit un fichier ZIP contenant le virus lui-même, soit un document Word.

Si c’est un document Word, le texte est complètement illisible, et un beau message vous invite à « activer les macros » pour lire le contenu.

Les antivirus se révèlent d’une très faible efficacité pour lutter contre ce phénomène d’actualité.

Il existe toutefois des méthodes relativement simples pour s’en protéger.

Les deux premières étapes sont techniques : avez-vous un bon antispam ? Appliquez-vous systématiquement sur votre poste les mises à jour de sécurité de Windows, d’Acrobat, de Flash, de Java ?

Ensuite tout n’est qu’une question de bon sens :

  • Connaissez-vous la personne qui vous a envoyé ce mail ? Sinon vous semble-t-il plausible que cet expéditeur vous contacte sur ce sujet ?
  • Attendez-vous cette facture ?
  • Venez-vous de passer une commande de parfum, etc. récemment ?
  • Est-ce que l’icône de la pièce jointe vous semble familière ?
  • S’il y a un lien à cliquer dans le message, est-ce que l’adresse de ce lien (qui s’affiche dans la barre en bas du message) correspond bien au texte affiché ?

Si vous répondez Non à l’une de ces questions :

=>  N’OUVREZ PAS LE MESSAGE OU LA PIECE JOINTE !

De même , si vous avez le moindre doute, n’ouvrez pas le message. Il suffit d’un clic pour activer le virus.

Vous pouvoir ci-dessous quelques exemples d’emails infectés :

Quelques ressources sur le sujet :

http://www.lemondeinformatique.fr/actualites/lire-le-ransomware-locky-propage-par-des-macros-word-fait-des-ravages-63952.html

http://www.sophosfranceblog.fr/ransomware-locky-ce-que-vous-devez-savoir

Laisser un commentaire