Alerte sur les attaques de type cryptolocker ou rançongiciel

Depuis plusieurs semaines, nous notons une recrudescence des attaques de type cryptolocker auprès de différentes entreprises et collectivités.

Un cryptolocker(ou rançongiciel) est un programme malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles depuis le compte utilisateur dont la session est compromise. Celui-ci est exécuté, dans le cas présent, par une action de l’utilisateur.

Ce « virus » est dit polymorphe et est difficilement détectable par les différents outils de sécurité (pare-feu, antispam, antivirus… etc.).

La vigilance de chacun peut limiter le risque d’attaque.

Le CERT-FR recommande de sensibiliser les utilisateurs aux risques associés aux messages électroniques pour éviter l’ouverture de pièces jointes.

Il convient en effet de ne pas cliquer sans vérification préalable sur les liens de messages et les pièces jointes. Les utilisateurs ne doivent pas ouvrir des messages électroniques de provenance inconnue, d’apparence inhabituelle ou frauduleuse. Plus généralement, il convient de mettre à jour les postes utilisateurs, notamment le système d’exploitation et les applications exposées sur Internet (lecteur PDF, lecteur messagerie, navigateurs et greffons) dans le cas où le code malveillant (ou une variante) exploiterait une vulnérabilité logicielle.

http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ALE-015/index.html

En cas de suspicion d’attaques, déconnectez immédiatement le poste ou le serveur du réseau afin de bloquer la propagation au plus tôt.

Une fois cette opération réalisée, contacter les équipes Réseaux & Systèmes au plus vite par un des moyens suivants :

Sécuriser vos emails pour sécuriser votre système d’information

Virus, vous avez dit virus ?

Virus, malware, spams, attaques, fichiers suspects, …. sont des termes fréquemment évoqués dans le milieu professionnel depuis plusieurs mois.
La presse relaye les attaques subies par les grandes structures mais c’est l’ensembles de entreprises, quelle qu’en soit la taille, qui est concerné et impacté par ces virus informatiques.

Dridex, le trojan bancaire

Pour être plus concrets, actuellement, une vague d’emails dont le sujet fait souvent référence à une facture est en train de se propager sur bons nombres de postes ou de système d’information.
Ce virus, baptisé Dridex, est un trojan bancaire (récupération de données bancaires) et possède également des fonctionnalités de logiciel espion ou encore un cryptoware. Sa particularité est qu’il est difficilement détectable par les antivirus car polymorphe.

Nos conseils

Si vous recevez un mail suspect, avant de l’ouvrir, assurez-vous auprès de votre service informatique qu’il ne comporte pas de virus. Pour un certain nombre de virus, dont Dridex fait partie, le mail contient une pièces jointe de type fchier Word intégré au mail, et si l’email est ouvert, ce fichier lancera une Macro qui installera automatiquement le virus sur votre poste. Vous trouverez plus de détails ici. Si vous rencontrez ce type de problème, déconnectez votre poste d’Internet et contactez votre service informatique. Nous vous conseillons également de désactiver l’exécution automatiques des macros offices.

Notre partenaire Altospam
Depuis plusieurs années, Altospam est notre partenaire en matière d’antispam et nous préconisons ses solutions à l’ensemble de nos clients.Pour bloquer les attaques de spam, Altospam a mis en place une solution permettant une analyse très détaillée des emails et garantissant ainsi la fiabilité des mails présents dans les boîtes mail des utilisateurs. altospam

Aujourd’hui, avec les solutions de notre partenaire Altospam, nous protégeons 1200 boîtes mail chez nos clients ou sur nos offres de messagerie hébergée.
Inforsud Diffusion accompagne ses clients dans l’amélioration continue de la sécurité informatique par différents dispositifs (antivirus, pare-feu, filtrage du surf Internet…) dont Altospam.

Pour en savoir plus sur notre partenaire Altospam, n’hésitez pas à consulter son site internet : www.altospam.com.
Si vous souhaitez vous équiper d’une solution fiable et performante d’antispam, n’hésitez pas à prendre contact avec nos équipes au 0811 349 609.

Attaque Virale – Mars 2013

Ce mois de Mars 2013 voit une forte montée en puissance de plusieurs virus visant une faille de sécurité d’Internet Explorer.

Malgré une mise à jour de sécurité critique pour plusieurs versions d’Internet Explorer sortie le 12 Mars 2013, il semble qu’un nombre important d’entreprises subissent actuellement des attaques utilisant les failles identifiées. Les failles qui n’avaient pas alors été identifié publiquement, permettent l‘exécution de code à distance avec les privilèges de l’utilisateur identifié, et peuvent donc avoir des impacts importants sur vos systèmes.

Quasiment tous les systèmes (postes XP, Vista, W7, W8 et serveurs 2003, 2008, 2012, hormis les versions « core ») utilisant Internet Explorer des versions 7 à 10 sont potentiellement impactés, et doivent être rapidement mis à jour avec le patch cumulatif 2809289, ou via Windows Update

La propagation de ces virus se fait principalement par clés USB, et via les répertoires partagés présents sur vos réseaux. Redoublez donc d’attention lors d’échanges d’informations par ces moyens !

Nous sommes bien sûr à votre disposition pour vous assister dans ces démarches de protection de vos environnements informatiques.

—-

Bulletin de sécurité Msft : MS13-021

Virus identifiés : WORM VOBFUS SMMC