alertes
 

Versions du document

3 décembre 2015: Publication initiale

Description / Résumé

Une campagne de spam, dont la pièce jointe installe un ransomware, est en ce moment en cours. Le ransomware chiffre tous les documents de l'ordinateur et des dossiers partagés par le réseau. Une fois ce chiffrement fini une rançon (de l'ordre de 1000€) est demandée à l'utilisateur. Les fichiers chiffrés, ne sont pas récupérables sans la clé qu'il n'est possible d'obtenir qu'après paiement.

Références

Classification

Orange (niveau 4/5)

Systèmes vulnérables

  • Toutes les plateformes Windows

Mesures à prendre :

  • évitez tous les liens et pièces jointes dans les emails;

  • mettez tous vos logiciels à jour pour éviter une exploitation d'une faille dans l'un de ceux-ci;

  • les logiciels de sécurité, comme votre antivirus ou EMET, peuvent vous aider  vous défendre contre cette menace;

  • CryptoPrevent est un logiciel qui ajoute des règles de restriction de logiciels permettant d'augmenter significativement votre sécurité (il est également possible de créer des règles globales dans la "group policy" de l'entreprise);

  • faites des sauvegardes régulières de vos fichiers (pensez aussi à déconnecter les médias de sauvegarde pour qu'ils ne se fassent pas chiffrer à leur tour);

  • pour récupérer vos fichiers si vous n'avez pas de sauvegarde:

    • désinstallez à l'aide d'un antivirus le logiciel malveillant;

    • si le logiciel malveillant ne les a pas effacé, utilisez un point de restauration système;

    • si le logiciel malveillant a effacé les points de restauration, essayez de récupérer les logiciels effacés à l'aide d'un logiciel de récupération comme photorec (les logiciels de ce genre qui fonctionnent bien, doivent toujours être lancés depuis un système d'exploitation sur LiveCD) ;

  • comme à l'accoutumée, protégez-vous en adoptant les réflexes CASES !