Alerte Crypto-Virus - Les bons gestes

Vous ne devez pas vous demander SI vous serez touché un jour… mais plutôt QUAND vous serez touché !!!

Le 25/06/2018 à 09:00:00 par

Nous constatons une recrudescence des cyber-attaques par Crypto-virus et Ransomwares.

Ces virus agissent en chiffrant vos données et fichiers les rendant illisibles sans la clé de déchiffrement et pour laquelle vous est demandée une rançon.

Ces virus sont particulièrement malicieux.
Avant la phase de cryptage, ils sont en général invisibles par la plupart des antivirus, car ils sont polymorphes ce qui signifie que la « signature » évolue constamment.

Avant de se déclarer, ce qui peut durer parfois plusieurs semaines ou plusieurs mois, ils vont essayer d’atteindre tous les équipements réseau de votre parc.
Une fois la propagation faite, ils vont se déclarer et bloquer tous les systèmes contaminés.

Avec plus de 350 000 nouveaux virus de ce type chaque jour, ce nouveau fléau a touché 52% des entreprises françaises au cours des 12 derniers mois, provoquants parfois l’arrêt de production pendant plusieurs jours, voire des fermetures définitives.

Une recrudescence des cyber-attaques par crypto-virus et ransomwares

Vous ne devez pas vous demander SI vous serez touché un jour… mais plutôt QUAND vous serez touché !!!

Prévention

Comment s’en prémunir :

  1. En premier lieux, il convient d’éduquer les utilisateurs, car la plupart du temps, ces attaques ont pour origine un email de phishing, un clic sur un lien vers un site compromis ou l’infection d’un ordinateur

    Il faut donc  :
    - Ne jamais ouvrir un courrier électronique suspect (sujet, langue, syntaxe, sans rapport avec votre activité) ou de provenance douteuse (expéditeur inconnu) => le signaler à l’administrateur sécurité,
    - Ne jamais cliquer sur un lien web dans un courrier électronique non sollicité ou de provenance douteuse, - Supprimer immédiatement chaque courrier électronique suspect ou de provenance douteuse,
    - Ne jamais double-cliquer sur des documents en pièce attachée de courrier d’expéditeurs inconnus ou suspects, de type exe, cab, zip ou avec un nom trop long pour voir l’extension (ne jamais ouvrir de fichier joint intitulé « facture.zip »)
    - Ne jamais télécharger et installer des exécutables sans avis du responsable informatique, ou de votre prestataire, zip (logiciels, utilitaires, jeux…), notamment à partir de sites web douteux,
    - En cas d'utilisation d'un disque dur externe sûr, ne pas le laisser branché sur le poste de travail en continue,
    - Limiter ou filtrer l'utilisation de supports de stockage USB et de préférence interdire les clefs USB et disques amovibles non professionnels afin de réduire le risque d’infection par ce vecteur et filtrer au mieux les différents points d'entrée potentiels (mail, internet, périphériques).
     
  • Il conviendra aussi, de maintenir à jour son système et ses logiciels à intervalle régulier car généralement, les malwares se diffusent en utilisant les failles de logiciels ou de systèmes comme porte d’entrée,
  • Il faut aussi bannir tous les systèmes d’exploitation qui ne sont plus supportés par les éditeurs (Windows XP ou Windows Serveur 2003 par exemple),
  • Utiliser un antivirus à jour et équipé de la fonctionnalité « SandBox »,
  • S’équiper d’un routeur pour le filtrage web équipé de la même fonctionnalité « SandBox » entre autres applications antivirus, type Watchguard® avec l’option APT Blocker®,
Mise à jour Sauvegarde
AbtelBackup
  • S’assurer d’une sauvegarde de qualité des serveurs et des données des postes, complète, régulière, chiffrée et idéalement externalisée des locaux, type Abtel-Backup® permettant une restauration complète et rapide des services, voire une continuité de service. Ce dernier point est primordial. Retenez qu’une simple sauvegarde de fichiers non chiffrée (clé ou disque USB, NAS …), effectuée sans logiciel adapté, est susceptible d’être atteinte au même titre qu’un poste de travail ou un serveur.

Que faire en cas d’infection :

 

  1. Arrêter la propagation en isolant les postes infectés de votre réseau ainsi que les postes sains (débranchement du câble réseau et arrêt du poste),
  2. Appelez-nous. Nous mettrons tout en œuvre afin de vous permettre de reprendre votre activité au plus vite.

 

Sachez que :

 

  • Abtel n'est pas assureur et ne peut être tenu pour responsable du préjudice lié à la contamination. Rapprochez-vous de votre cabinet d'assurance si vous souhaitez couvrir ce risque qui peut mettre en péril votre société.
  • Les actions visant à rétablir un fonctionnement normal de vos systèmes et les tentatives de remise en état de vos données (restaurations de sauvegardes, désinfections, tests, etc.) peuvent représenter un travail considérable et du fait que ce temps n'est absolument pas évaluable, nous ne l'intégrons pas dans nos différents contrats de maintenance/assistance. Ce travail est donc assujetti à une facturation annexe.
    Exceptionnellement, dans le cas où vous avez mis en place un P.R.A. (Plan de Reprise d'Activité) ou un P.C.A. (Plan de Continuité d’Activité) et dans la mesure où la remise en service de votre activité représente un temps limité, nous pourrons étudier la prise en charge de notre prestation dans le cadre d'un contrat existant.
En cas d'infection

 

Bien entendu, nos équipes se tiennent à votre disposition pour vous apporter les meilleurs conseils et solutions en adéquation avec vos besoins et vos impératifs.
 

N’hésitez pas à contacter notre service commercial ou notre service technique.

 

 

S'identifier