Le 12 mai 2017, de très nombreuses organisations ont été frappées par le crypto-ransomware WannaCry. . Il a déjà infecté plus de 200 000 victimes (individus, entreprises, institutions) dans 150 pays, dont par exemple Renault en France, qui a vu sa chaîne de production interrompue, mais aussi FedEx ou le National Health Service en Grande-Bretagne. Les victimes se sont retrouvées dans l’incapacité d’utiliser leur machine et d’accéder à leurs fichiers, ces derniers ayant été chiffrés. Ces types de cryptoloker sont actuellement les plus évolués et dangereux. Il se propage par courrier électronique, par l'ouverture d'une pièce jointe, un lien vers un site web ou une faille de sécurité. Il s'attaque à vos fichiers et crypte l'ensemble de vos données puis un message d'alerte vous menace pour payer une rançon et sois disant récupérée vos fichiers.
Un nombre accrue d'attaques au cours des 24 derniers mois
« Ces attaques de type ransomware sont généralement résolues très rapidement : si la victime dispose d’une bonne maintenance de son système informatique et d’un process de sauvegarde régulier, elle pourra récupérer ses données sans avoir à payer la rançon (et ainsi prendre le risque d’une nouvelle demande) ; dans le cas contraire, ses données seront souvent irrémédiablement perdues.
Dans le cas de Wannacry, le ransomware se propage via un exploit de la NSA qui avait fuité il y a quelques mois, qui a lui a permis de se répandre plus facilement, et s’attaque à une faille connue du système Microsoft Windows.
Ainsi, cette opération de piratage d’ampleur mondiale affecte potentiellement tout ordinateur fonctionnant sur ce système d’exploitation et qui n’aurait pas installé le patch de sécurité disponible depuis le mois de mars (bulletin MS17-010). »
Plus de la moitié des entreprises ne sont pas protégées face à une cyber-attaque
Une étude menée par Hiscox auprès de 3000 entreprises en Grande-Bretagne, USA et Allemagne montre que plus de la moitié des entreprises ne sont pas protégées face à une cyber-attaque. Pourtant, si les hackers sont toujours plus habiles pour déceler les faiblesses informatiques, certaines mesures peuvent être instaurées pour les éviter.
L’ANSSI a émis un bulletin d’alerte spécial qui détaille des mesures préventives et en cas d’incident, et auquel il est fortement recommandé de se référer.
Les mesures préventives essentielles à mettre en place
Dans tous les cas, ne payez jamais. Le versement de cette rançon ne garantit ni le déchiffrement des fichiers ni la sécurité des moyens de paiement utilisés. Il peut notamment entrainer l'installation de virus supplémentaires sur le poste utilisé.
Extensions de fichiers cryptés par Crypto-locker Crypto-virus Crypto-locky Ransomware :
.ecc, .ezz, .exx, .zzz, .xyz, .aaa, .abc, .ccc, .vvv, .xxx, .ttt, .micro, .encrypted, .locked, .crypto, _crypt, .crinf, .r5a, .XRNT, .XTBL, .crypt, .R16M01D05, .pzdc, .good, .LOL!, .OMG!, .RDM, .RRK, .encryptedRSA, .crjoker, .erydoag, .EnCiPhErEd, .LeChiffre, .keybtc@inbox_com, .0x0, .bleep, .1999, .vault, .HA3, .toxcrypt, .magic, .SUPERCRYPT, .CTBL, .CTB2, .locky
Protections à mettre en place
Pour vous prémunir des risques occasionnés par une une éventuelle infection d’un cryptovirus, il existe la solution stoPCrash Backup basée sur un logiciel que vous téléchargez et qui vous permet ensuite de créer, programmer et lancer une sauvegarde des données de vos fichiers vers un espace de stockage sécurisé et hébergé chez des prestataires spécialisés.
Avec stoPCrash vos données sauvegardées sont récupérables en temps réel pour reprendre très rapidement votre activité.
Avec stoPCrash Backup, le cryptage de vos données en 256bits, la compression de vos fichiers et la sécurisation des connexions entre vos fichiers et les serveurs vous offrent une solution de télé-sauvegarde sûre et efficace.
stoPCrash Backup vous garantit un hébergement de vos données sauvegardées en France exclusivement.
Tout commence par une bonne protection locale de vos postes et serveurs informatiques. stoPCrash est partenaire de Panda France depuis maintenant 13 ans, pour vous offrir ce qui se fait aujourd'hui de mieux en matière de protection anti-virus, malwares, adwares, ...
Avec Panda Adaptative Defense 360, vous êtes équipé d'une protection professionnelle qui a déjà fait ses preuves et vous préservera un maximum du pire.
Gatedefender agit comme première ligne de défense contre les attaques externes.
Il filtre la navigation Web, le trafic de courrier électronique et l'accès au contenu via des connexions Wi-Fi, en plus de protéger les serveurs Web publiés sur Internet.
Email Protection est un service qui offre une protection multicouche pour le courrier électronique de votre entreprise. En outre, grâce à ses technologies d'analyse évoluées basées sur le cloud, il ne requiert pas d'infrastructure supplémentaire pour commencer à fonctionner.
_1.png?v=1cjie19 "stoPCrash Backup")
