Depuis le confinement et la démocratisation du télétravail, nous observons une recrudescence d'attaques informatiques qui visent les entreprises et les collectivités de toute la France.
De type "Cryptolocker", le virus paralyse les systèmes informatiques et crypte les données.
Il semble que le processus d’infection soit souvent le même : réception d’un email et ouverture par l’utilisateur d’un fichier en pièce jointe.
Il n’y a pas d’outil de décryptage. La seule solution est la restauration d'une sauvegarde antérieure.
Rappel : qu'est-ce qu'un cryptolocker ?
Le cryptolocker est un virus de type « rançongiciel » (ransomware) qui se propage par courrier électronique à l'ouverture d'une pièce jointe ou d'un lien hypertexte.
En très peu de temps, il crypte les données qui sont « prises en otages et rançonnées » : une somme d'argent est demandée à la victime en échange de leur décryptage.
L'email infecté
Le courrier électronique à l'origine d'une infection par un cryptolocker peut provenir d'un expéditeur connu ou inconnu.
La plupart du temps les courriers électroniques infectés essayent de se faire passer pour des emails légitimes, par leur contenu ("veuillez trouver ci-joint votre facture d'avoir"), ou par leur forme (email ressemblant à un email officiel d'une organisation connue telle qu'une banque, un opérateur téléphonique...).
Principe de précaution
Dans tous les cas, si un email vous parait suspect, ne l'ouvrez pas (ne cliquez sur aucun lien et n'ouvrez pas l'éventuelle pièce jointe).
Informez vos équipes !
L'utilisateur final est votre premier rempart de protection ! Il est de la responsabilité de chacun d'être extrêmement vigilant lors de la consultation de ses emails.
Il est donc très important d'avertir vos collaborateurs de ce risque de sécurité !
Nos recommandations
- Sauvegardez régulièrement vos données, idéalement en ligne.
- Assurez-vous de posséder des logiciels antivirus et antispams à jour
- N'ouvrez jamais des emails dont l'expéditeur vous est inconnu
Par son référencement sur la plateforme nationale Cybermalveillance.gouv.fr, Promosoft Informatique participe à l’effort collectif de lutte contre la cybermalveillance et s’engage à porter assistance aux victimes dans les plus brefs délais.
