Les ramsonwares

Les ramsonwares peuvent être à l'origine de graves problèmes.

Voici un exemple concret et la solution que nous proposons

Le 08/02/2018 à 13:48:22 par Michaël

  

Vous connaissez sûrement quelqu’un qui a déjà été infecté par un ransomware dans votre entourage, vous savez ce sont ces logiciels malveillants qui chiffrent vos données puis vous demande une rançon en échange d’une clé permettant de les déchiffrer.

On se dit toujours que cela n’arrive qu’aux autres, mais sans vigilance et un système de protection efficace, une infection est vite arrivée et les conséquences peuvent être désastreuses. 

C’est ce qui est arrivé à notre chère Martine lors d’une journée qui semblait banale.

  

Ce matin-là en arrivant au bureau, Martine relève ses mails comme à son habitude. Sans prêter attention, elle ouvre la pièce jointe de relance 'facture.zip' qu’elle pense recevoir de son fournisseur, mais ce fichier semble ne pas fonctionner et rien ne s’affiche à son écran. Malgré un redémarrage de son poste, le fichier ne s’ouvre toujours pas. Elle décide donc de passer à autre chose et contactera son fournisseur plus tard.

En fin de journée, Martine n’arrive plus à accéder aux documents partagés sur le serveur de la société. Pensant à un nouveau 'bug' lié au système Windows, elle décidera, d'en parler le lendemain à Mathias, le nouveau stagiaire 'qui s'y connait en informatique'.

Malheureusement, vers 18H00, toutes les personnes tentant d'ouvrir un fichier verront apparaitre un message demandant la somme de 15000$, à payer via PayPal, pour débloquer la situation.

 

Mathias, appelé en urgence ne pourra que constater que la pièce jointe qu’elle essayait d’ouvrir le matin, était un ransomware qui avait infecté son poste ainsi que le serveur.

Résultat, tout le système informatique s’est retrouvé paralysé et inutilisable, la seule solution consistant à restaurer une sauvegarde.

Les soucis n'étaient pas terminés pour Martine et la loi de Murphy devait encore s'appliquer…

Les disques de sauvegarde rendent leur verdict… Dernière sauvegarde datée de 3 mois auparavant…

Par souci d'économie, aucun contrat de supervision n'avait été souscrit auprès d'un prestataire informatique (SSII) et devant la charge de travail de ces derniers mois, personne dans la société n'avait pensé à vérifier la validité des sauvegardes.

 

Cette mésaventure aurait pu mettre la société dans une situation financière critique et au bord du dépôt de bilan…

Heureusement, tous les employés s'efforceront de rattraper les 3 mois perdus et, cette fois ci, la société s'en sortira…

Dans la vraie vie, ce genre de situation aurait pu être évité avec un système informatique sécurisé et protégé.

 

Abtel, implanté sur Nîmes (Gard) depuis1994  sélectionne des solutions de sécurité efficaces et adaptées aux menaces du moment :

 

- La technologie F-Secure Protection Service For Business qui permet de bloquer les nouvelles menaces pour sécuriser les postes de travail et les serveurs…

- Les routeurs WatchGuard, avec notamment ses modules APT Blocker et Gateway Antivirus, pour analyser le comportement, détecter et bloquer les attaques en provenance d’internet…

- AbtelBox et AbtelBackup pour répondre aux besoins de sauvegardes automatisées et externalisées…

 

Toutes les solutions mises en place par Abtel, sont supervisées en temps réel par les équipes techniques.

 

 

S'identifier