Editeur et intégrateur de logiciels métiers

Attaque Ransomware – Soyez vigilants

Attaque Ransomware – Soyez vigilants

Attaque Ransomware – Soyez vigilants

Publié le 15 mai 2017

Chers clients, suite à la cyber-attaque déclenchée vendredi 12 mai 2017, nous renouvelons l’ensemble de nos conseils de vigilance et vous informons que nos équipes sont mobilisées pour éviter que cette menace ne touche les systèmes du groupe Solware.

De façon générale mais encore plus particulièrement dans le cas de cette attaque, nous vous rappelons qu’il est fondamental que votre anti-virus et votre système d’exploitation soient à jour.

Nous vous rappelons qu’un ransomware est une forme de virus particulièrement nuisible qui crypte et verrouille votre poste à moins de payer une rançon substantielle (désigné aussi sous le nom de crypto-virus).

Comment les identifier ?

Certains emails malveillants sont présentés avec des pièces jointes sous forme de factures, de bons de livraisons ou autres.
Il y a quelques détails qui doivent attirer votre attention et peuvent vous aider à distinguer un « vrai » email :

  • Connaissez-vous l’expéditeur ? Le pays d’origine et la langue de l’expéditeur vous est-elle familière ?
  • La taille de la pièce jointe : est-elle à peu près de la même taille que les autres factures, bons de commande, … reçus de cet expéditeur ? Les pièces jointes frauduleuses sont souvent très petites (< 5Ko), juste suffisamment grande pour contenir le code malveillant.
  • Le montant : est-ce que le montant correspond à un abonnement, une consommation ou une commande attendue ?
  • Est-ce que vos coordonnées sont rappelées et correctes ?
  • L’orthographe et la grammaire - sont-ils corrects ? Manque-t-il des accents ?

Que devez-vous faire ?

Soyez très prudents, n’ouvrez pas les fichiers qui se trouvent en pièces jointes si vous n’êtes pas certains du contenu et de la provenance.
En règle générale n’ouvrez aucune pièce jointe provenant d’un email dont vous ne connaissez pas l’expéditeur ou que vous n’avez pas sollicité.
 

Eviter également

  • L’utilisation de clé USB d’origine inconnue
  • L’utilisation de matériel sans anti-virus
  • Le téléchargement sur internet

 

En effet, l’activation des macros contenues dans ces fichiers provoquera l’activation du ransomware et la perte de l’intégralité des données de votre poste (voire plus si il est connecté au réseau de l’entreprise).

A nouveau, restez extrêmement vigilants ! Ne cliquez sur un email ou un lien ou n’ouvrez une pièce jointe qu’après avoir vérifié qu’il s’agit d’un élément sûr. Si vous avez le moindre doute, ne cliquez surtout pas, mais supprimez plutôt l'email.