ALERTE VIGILANCE SUITE AUX ATTAQUES MASSIVES DE CE WEEK-END

Ce 12 mai 2017, une attaque internationale de virus Cryptolocker s’est déployée sur plus de 200 000 entreprises. Ce virus, le WanaCrypt0r, s’est propagé en utilisant une faille de sécurité Windows pour laquelle un correctif existe.

Ondes applique les correctifs Windows de manière centralisée pour l’ensemble de ses clients sous contrat d’Infogérance. Dès ce matin, nous avons bien-sûr vérifié la bonne application des correctifs concernés.

Nous attirons par ailleurs votre attention sur le fait que les systèmes d’exploitation obsolètes ou anciens constituent une cible privilégiée de ces attaques (Windows XP, Windows Server 2003, Windows 8, Windows Vista, Windows Server 2008, WES09 et POSReady 2009)

En dehors de l’utilisation de ces failles systèmes, le mode de contamination de ces virus demeure le même depuis maintenant plusieurs mois :

Les caractéristiques de ce malware sont :

  • Pour initier l’attaque, un fichier ou un lien vérolé sont envoyés sous la forme d’un email. A noter que les clés USB ou disque dur externe peuvent aussi véhiculer ce virus. Si le fichier vérolé est ouvert, le programme s’installe sur l’ordinateur et crypte alors toutes les données, rendant impossible l’utilisation ou la consultation de ces fichiers.
  • Dès lors, le cybercriminel débute son chantage en demandant de verser une rançon. D’une valeur moyenne de 700€, elle peut dépasser les 4000€ lorsque l’attaque cible un serveur. (Il ne faut surtout pas payer le moindre centime)
  • Les serveurs Windows sont la cible préférée des pirates
  • Les différents éditeurs de solution antivirus présents sur le marché sont incapables de proposer une solution de protection 100% efficace et une machine pourtant protégée par un antivirus récent et à jour peut quand même être infectée par cette attaque.
  • Attention Cryptolocker crypte également les lecteurs réseau mais aussi les sauvegardes classiques sur disque dur externe ou NAS, rendant alors impossible la restauration.
Point important : Une fois l’attaque déclenchée il est alors quasiment impossible de décrypter les fichiers par ses propres moyens, et hormis le fait de payer la rançon avec un résultat aléatoire, seule la solution de restauration complète du système et des données reste efficace.

Mise en garde, comment se prémunir ?

  • Mettre à jour les logiciels installés sur ses machines et serveurs : navigateur(s), outils Adobe, java, système d’exploitation, antivirus…
  • Ne pas ouvrir des fichiers attachés, en particulier des fichiers .doc ou .zip, provenant d’une source inconnue sont la cible préférée des pirates
  • Être équipé de logiciels antivirus et anti-spam performants, même si la protection n’est pas fiable à 100%
  • Sauvegarder ses données. La préconisation des experts en informatique va au-delà de la simple sauvegarde de fichiers en raison de leur vulnérabilité et préconise la mise en place de Plan de Reprise d’Activité.

ONDES travaille depuis plusieurs années à la sécurisation de vos infrastructures en vous proposant d’être équipés d’Antivirus et d’Anti-spam dans le cadre de votre contrat d’infogérance.

De plus, depuis plus d’un an déjà, nous proposons notre solution de sauvegarde sécurisée, la SafeBox, qui reste insensible à ce genre d’attaque en raison des technologies spécifiques utilisées (boitier sécurisé, environnement sous Linux, …).

Enfin, nous insistons sur le fait que seule la mise en place d’une politique préventive efficace de sécurité, incluant la mise à jour de vos systèmes, la sécurisation et la sauvegarde de vos données associée à un Plan de Reprise d’Activité éprouvé, permettent de contrer efficacement ce type de virus.

N’hésitez pas à contacter notre service Commercial ou notre accueil au 04 91 06 68 62 pour demander une étude gratuite.