Prenez garde aux Cryptolockers ! Des virus qui prennent en otage vos données hébergées en local et, dans de rares cas, également dans votre session Cloud !

Depuis quelques semaines, ce type de virus sévit fortement sur la toile et infecte de nombreuses sociétés dans le monde entier.

Cloudbizz utilise 3 antivirus ultraperformants mis à jour plusieurs fois par jour et sauvegarde vos données jusqu’à 3 fois par jour pour vous protéger au mieux.

Cryptolocker, c’est quoi ?

Le CryptoLocker est un malware (virus)  dit « rançongiciel » (ransomware)  qui se diffuse par email à l’ouverture d’une pièce jointe. A peine avez-vous ouvert la pièce jointe que vos données sont cryptées (verrouillées par une clef) et inutilisables.

Non seulement le cryptage s’effectue sur les données locales du poste infecté, mais le virus se propage sur tout votre réseau et crypte toutes les données qu’il va y trouver (en majorité les fichiers bureautiques, images, vidéos). Vos données sont prises en otage et le malware va vous réclamer une rançon en vous indiquant la marche à suivre pour payer et recevoir la clef de décryptage.

Il n’y a aucune assurance de recevoir la clef de décryptage après le paiement de la rançon!

Pour le moment, le sujet de ces emails suit toujours la même syntaxe, à savoir « ATTN: Invoice J-XXXXXXX ». Le corps du message contient un message correctement rédigé, parfois en français, qui vous demande de payer rapidement une facture. La pièce jointe est au format « invoice_J-XXXXXX.doc ».

Comment se protéger ?

Il n’existe pas de solution miracle. Un bon système de sauvegarde restant la meilleure protection

Pour éviter d’être infecté, le premier agent de sécurité, c’est vous!

Quelques conseils :

  1. Ne pas cliquer directement sur un lien contenu dans un mail
  2. Ne pas ouvrir des annexes de mail à la provenance incertaine
  3. Être vigilant lorsqu’un courriel demande des actions urgentes
  4. Vérifier l’adresse mail d’envoi ou l’adresse Web proposée
  5. Ne pas laisser son disque dur externe constamment branché à son ordinateur
  6. Faire preuve de prudence lors de l’utilisation et d’échange de clefs USB

Que dois-je faire si je suis infecté par un Cryptolocker ?

Le premier réflexe à avoir est de fermer votre session et d’éteindre votre ordinateur!
Ensuite contactez notre support (+32 2 305 74 05) afin de stopper au plus vite la propagation du virus.
Heureusement pour vous,  vous travaillez dans l’environnement Cloudbizz et vous bénéficiez donc toujours de sauvegardes récentes (3 versions par jour) .

Notre technicien mettra tout en oeuvre pour restaurer rapidement votre environnement afin de limiter les dégâts et les pertes de temps (et de données) liées à ce virus.

 

Pour plus d’infos :


Article Silicon
Article Kaspersky
Article Under News
Article Bleeping Computer
Article Naked Security