News
 

Versions du document

3 décembre 2015: Publication intitiale

Description / Résumé

Une campagne de spam, dont la pièce jointe installe un ransomware, est en ce moment en cours. Le ransomware chiffre tous les documents de l'oridnateur et des dossiers partagés par le réseau. Une fois ce chiffrement fini une rançon (de l'ordre de 1000€) est demandée à l'utilisateur. Les fichiers chiffrés, ne sont pas récupérables sans la clé qu'il n'est possible d'obtenir qu'après paiement.

Références

Classification

Orange (niveau 4/5)

Systèmes vulnérables

  • Toutes les platteformes Windows

Mesures à prendre :

  • évitez tous les liens et pièces jointes dans les emails;
  • mettez tous vos logiciels à jour pour éviter une exploitation d'une faille dans l'un de ceux-ci;
  • les logiciels de sécurité, comme votre anti-virus ou EMET, peuvent vous aider  vous défendre contre cette menace;
  • CryptoPrevent est un logiciel qui ajoute des règles de restriction de logiciels permettant d'augmenter significativement votre sécurité (il est aussi possible d'ajouter ces règles centralement dans la "group policy" si vous êtes en entreprise;
  • faites des sauvegardes régulières de vos fichiers (pensez aussi à déconnecter les médias de sauvegarde pour qu'ils ne se fassent pas chiffrer à leur tour);
  • pour récupérer vos fichiers si vous n'avez pas de sauvegarde et ne voulez pas payer :
    • désinstallez à l'aide d'un antivirus le logiciel malveillant;
    • si le logiciel malveillant ne les a pas effacé, utilisez un point de restauration système;
    • si le logiciel malveillant a effacé les points de restauration, essayez de récupérer les logiciels effacés à l'aide d'un logiciel de récupération comme photorec (les logiciels de ce genre qui fonctionnent bien, doivent toujours être lancés depuis un système d'exploitation sur LiveCD) ;
  • si vos fichiers étaient vitaux, en dernier recours, il ne vous reste plus qu'à payer la rançon:
    • dans ce cas n'effacez pas le logiciel malveillant de votre ordinateur;
    • suivez les instruction de paiement (en général par Bitcoin) données dans les instruction;
    • Nous ne recommandons cette alternative qu'en dernier recours, car tout paiement encourage la propagation future de ces ransomwares;
  • comme à l'accoutumée, protégez-vous en adoptant les réflexes CASES !
 
 
 
 
 
 
 
 

alertes

Ransomware wanacry
Ransomware wanacry

En savoir plus

Vulnérabilité critique de Adobe Flash
Vulnérabilité critique de Adobe Flash

La dernière version d'Adobe Flash souffre d'une faille de sécurité critique q...

En savoir plus

Vulnérabilité critique sur Adobe Flash
Vulnérabilité critique sur Adobe Flash

Activez le click-to-play

En savoir plus

TAG CLOUD
Politique de sécurité bons réflexes menaces bonnes pratiques PME Analyse des risques protection mesures techniques de protection gestion des risques logiciels malveillants authentification aspects légaux courrier électronique mots de passe panne
security madein. lu
Copyright © SMILE g.i.e. 2015 | aware.lu | cases.lu | circl.lu Designed by Apikcrea.fr / Powered by Dims