Les cryptolockers

Cryptolockers

Depuis maintenant plusieurs années, nous observons une recrudescence des attaques sur Internet, notamment celles via cryptolockers.

Si certaines sont relativement anodines et peuvent être éliminées via des outils tels que Malwarebyte, CCleaner, Adwcleaner, … , d’autres attaques ont pour objectif de crypter les fichiers de votre disque dur, puis de vos lecteurs réseaux et cloud (serveurs locaux et cloud : Dropbox) et de vous "rançonner" si vous souhaitez recouvrer ces fichiers. On parle alors de "randsomware".

Une fois ces données cryptées, il n'existe aujourd'hui, aucune parade possible sauf :

  • Restauration des données si elles ont été sauvegardées avant le cryptage
  • Ou si vous payez la rançon (mais avec aucune garantie).

Recommandations

Aussi, nous vous recommandons d'être extrêmement vigilant à l’ouverture de vos mails et des liens ou pièces jointes associés en veillant notamment à :

  • Vérifier l'adresse de l'expéditeur (sachant que ce n'est pas une garantie)
  • Ne jamais répondre aux sollicitations telles que :
    • De facture impayée de votre opérateur téléphonique pour provision insuffisante de votre compte.
    • De votre banque pour vous réclamer vos informations bancaires.
    • D’organismes sociaux vous informant de nouveaux droits à réclamer.

De façon générale, nous préconisons de ne jamais ouvrir les fichiers ".cab", ".zip", ".exe", quel que soit l'expéditeur.

Nous vous remercions de transférer cette information à vos collaborateurs et personnes que vous estimez exposées à ce type d'attaque.

Nous restons à votre disposition pour tout complément d'information : politique de sécurité, gestion des mots de passe...