Alerte sur les attaques de type cryptolocker ou rançongiciel

Depuis plusieurs semaines, nous notons une recrudescence des attaques de type cryptolocker auprès de différentes entreprises et collectivités.

Un cryptolocker(ou rançongiciel) est un programme malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles depuis le compte utilisateur dont la session est compromise. Celui-ci est exécuté, dans le cas présent, par une action de l’utilisateur.

Ce « virus » est dit polymorphe et est difficilement détectable par les différents outils de sécurité (pare-feu, antispam, antivirus… etc.).

La vigilance de chacun peut limiter le risque d’attaque.

Le CERT-FR recommande de sensibiliser les utilisateurs aux risques associés aux messages électroniques pour éviter l’ouverture de pièces jointes.

Il convient en effet de ne pas cliquer sans vérification préalable sur les liens de messages et les pièces jointes. Les utilisateurs ne doivent pas ouvrir des messages électroniques de provenance inconnue, d’apparence inhabituelle ou frauduleuse. Plus généralement, il convient de mettre à jour les postes utilisateurs, notamment le système d’exploitation et les applications exposées sur Internet (lecteur PDF, lecteur messagerie, navigateurs et greffons) dans le cas où le code malveillant (ou une variante) exploiterait une vulnérabilité logicielle.

http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ALE-015/index.html

En cas de suspicion d’attaques, déconnectez immédiatement le poste ou le serveur du réseau afin de bloquer la propagation au plus tôt.

Une fois cette opération réalisée, contacter les équipes Réseaux & Systèmes au plus vite par un des moyens suivants :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *