Après l’attaque du virus WannaCry, il est temps que vous preniez la sécurité informatique au sérieux
150 pays touchés, 250 000 victimes, des hôpitaux et des entreprises paralysés… le "rançongiciel" WannaCry est terrifiant, et ce n’est que le début.
Les risques du numérique
L'hameçonnage, les rançongiciels, l'arnarque aux faux support technique, ...
Vous avez certainement tous entendu parlé de phishing (hameçonnage en Fançais), ransomware (rançongiciels en Français), d'arnaque au faux support technique, mais ne comprenez peut-être pas l'ampleur de ces risques. Voici quelques précisions.
Qu'est-ce qu'un Ransomware?
Un ransoware (rançonlogiciel en Français) est un logiciel malveillant qui bloque votre accès à l'ordinateur ou à vos fichiers en les chiffrant. Pour en obtenir de nouveau l'accès, le logiciel malveillant vous réclame le paiement d'une rançon.
--- Comment "l'attraper" ? ---
L'ordinateur peut-être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis, ou encore suite à une intrusion sur le système.
--- But recherché ---
EXTORQUER DE L’ARGENT à la victime en échange de la promesse (pas toujours tenue) de retrouver l’accès aux données corrompues. Certaines attaques visent juste à endommager le système de la victime pour lui faire subir des pertes d’exploitation et porter atteinte à son image.
Le virus CryptoLocker est un virus qui crypte toutes les données des ordinateurs et des serveurs. La nouvelle version de ce virus, sortie en janvier 2017, crypte aussi toutes les sauvegardes des serveurs (Support externe.) Le virus crypte vos fichiers avec une clé RSA-2048. Cette attaque porte un nom particulier: "ransomware" ou "rançongiciel" en français. Son mode de fonctionnement? Le logiciel malveillant verrouille et crypte les fichiers des utilisateurs et les force à payer une rançon allant de centaines à plusieurs milliers de dollars, sous forme de monnaie virtuelle bitcoin.
Qui peut être touché?
Absolument tout le monde. Des entités d'Etat aux particuliers, en passant par les collectivités locales ou encore les PME. Ces dernières sont d'ailleurs de plus en plus visées par les pirates, car plus avantageuses que les grosses entreprises.
DTEL en a fait l’expérience , un client a dû payer plus de 3 000 € pour récupérer ses fichiers décryptés.
Aujourd’hui, le cas le plus répandu de transmission d’un « virus » est la pièce jointe piégée envoyée par courriel – il s’agit d’un fichier ZIP compressé, document Microsoft Word ou Adobe PDF le plus souvent. Le « CTB Locker » – inséré dans de faux mails de relance de facture – a touché la France au début de l’année 2015. Plus récemment, certains logiciels malveillants se sont également diffusés via des fenêtres « pop-up » de publicités invasives, sur lesquelles il ne fallait surtout pas cliquer.
Vous avez dû entendre parler de l’hôpital de Los Angeles qui a versé 17 000 dollars au groupe de pirates qui a paralysé son réseau informatique en chiffrant ses fichiers. Le paiement de cette rançon va probablement raviver le débat sur les ransomwares et sur la façon de traiter avec une cybercriminalité de plus en plus présente.
Pour en savoir plus :
http://www.lemondeinformatique.fr/actualites/lire-un-hopital-paie-17000$-pour-recuperer-sesfichiers-
cryptes-63961.html
Si vous êtes victime, :
- Débranchez l'ordinateur d'internet et/ou réseau informatique
- NE PAYEZ SURTOUT PAS LA RANÇON
- Déposez plainte
- Apportez-nous votre ordinateur pour remettre tout dans l'ordre
Protégez-vous des virus CryptoLocker
Aujourd’hui, aucun anti-virus n’a la solution pour bloquer à 100% ce virus…
Ce type de virus est de plus en plus dangereux, personne n’est à l’abri, vous pouvez l’attrapez du jour au lendemain même avec une protection avancée.
DTEL vous propose de mettre en sûreté vos données
personnelles et/ou professionnelles
par le biais de sauvegardes à distance
-- Service 100% sécurisé --
DTEL s'est spécialisé dans les sauvegardes, en cas d'infection, vous pourrez reprendre votre activité rapidement. Protégez votre entreprise au plus vite !
Contactez nous au 05 34 46 17 72 ou sur contact@dtel.fr pour plus d'information.
Voir les forfaits :
Exemple d'attaque : voir un article concernant une société, victime de ce virus
Pour en savoir plus :https://www.lamontagne.fr/clermont-ferrand/economie/commerce-artisanat/2017/09/22/victime-d-un-piratage-informatique-la-societe-clermont-pieces-va-fermer-boutique_12561803.html
Qu'est-ce qu'un Phishing?
Un phishing (hameçonnage en français) est une escroquerie dans l’espérance de vous inciter à communiquer des informations personnelles et sensibles. Le fraudeur se fait passer pour quelqu'un de confiance comme par exemple banque, caf, cpam, une personne de la famille, ami, ... Il peut s’agir d’un faux message électronique (e-mail), un texto SMS / MMS, appel téléphonique, etc.
--- Comment "l'attraper" ? ---
Si vous communiquez malheureusement vos données bancaires, vous allez certainement subir des débits frauduleux sur votre compte bancaire, si vous communiquez vos mots de passe, vous risquez d'être victime d'usurpation d'identité.
--- But recherché ---
VOLER DES INFORMATIONS personnelles et/ou professionnelles pour en faire un usage frauduleux (comptes, mots de passe, données bancaires, ...)
Si vous êtes victime, :
- Faites opposition et changez vos mots de passe immédiatement
- Déposez plainte
- Apportez-nous votre ordinateur pour remettre tout dans l'ordre
Qu'est-ce qu'un Tech support scam?
Un Tech support scam (faux support technique en français) est une arnaque qui prend le contrôle à distance de votre appareil et vous fait croire qu'il faut impérativement remédier au problème de votre appareil en achetant des logiciels inutiles voir nuisibles, le soit disant support technique peut aller jusqu'à vous faire peur de tout supprimer de votre appareil si vous payez pas.
--- Comment "l'attraper" ? ---
Si vous répondez aux sollicitations et que vous payer par virement ou carte bancaire la prestation demandée.
--- But recherché ---
SOUTIRER DE L'ARGENT en faisant souscrire un abonnement à des logiciels de maintenance.
Si vous êtes victime, :
- Ne répondez pas aux sollicitations et éteignez votre appareil
- Conservez toutes les preuves
- Déposez plainte
- Apportez-nous votre ordinateur pour remettre tout dans l'ordre
Que nous vous conseillons ?
1/ Les mots de passe de messageries, banques, administrations, réseaux sociaux, ... doivent tous être différents, suffisamment long avec des caractères spéciaux (@?[#=). Il ne doit jamais être communiqué. A privilégier l'activation de la double authentification, quand cela est possible.
2/ Les mises à jour doivent être faites rigoureusement. Attention d'utiliser les sites officiels pour tout téléchargement.
3/ Les usages professionnel et à la fois personnel doivent être bien différencié. Les mots de passe ne doivent pas être identiques pour le compte professionnel et personnel. Les réseaux sociaux et le surf personnel au travail doivent attirer toutes votre vigilance ainsi que le branchement de clé usb, disque dur externe, etc...
4/ Les réseaux sociaux sont de nos jours des outils de communication et d'information puissants et facilement accessibles. Les sites doivent être bien paramétrer. Vérifier minutieusement vos paramètres de confidentialité, maîtrisiez vos publications et faites attention à qui vous parlez (vol d'identité, cyberharcèlement, désinformation, diffamation, etc.)
5/ Les sauvegardes de vos données doivent être faites régulièrement sur des supports différents (au moins 2). Par exemple, stockées dans votre appareil et sur disque dur externe. Ne pas laisser le support externe branché à l'appareil. Vérifier que vos sauvegardes fonctionne bien. Pour une protection optimale de vos données, nous vous proposons de les sauvegardes à distance.