Depuis ce week-end, une alerte de sécurité a été déclenchée par l’ensemble des autorités mondiales en cybersécurité suite à la contamination de plusieurs milliers d’ordinateurs à travers le monde par un programme malveillant de type « rançongiciel ». Ce programme informatique chiffre le contenu des ordinateurs sur lesquels il est installé pour le rendre inaccessible à leur propriétaire, et réclame une rançon de 300 dollars, à payer en monnaie virtuelle (bitcoins), pour le déverrouiller.

La propagation du logiciel peut se faire de deux manières : lorsqu'un utilisateur ouvre une pièce jointe corrompue (document Word, PDF ou autre), mais aussi par le réseau local (par réplication automatique).

La mise à jours des services informatiques de votre entreprise est la première des mesures de sécurité nécessaire. Toutefois, votre vigilance contribue à la protection de votre système informatique car ces attaques se propagent principalement par messagerie électronique.

Comment éviter ce type de menaces ?

Ne suivez aucun lien web contenu dans des messages électroniques non sollicités,

N'ouvrez pas les documents fournis en pièces jointes dont la provenance vous paraît suspecte,

Ne répondez pas à ces messages, supprimez-les,

Effectuez des sauvegardes régulières des données enregistrées sur votre ordinateur.

Comment transitent ces logiciels malveillants ?

Ces logiciels malveillants transitent généralement, via les messageries, dans des documents  en pièces jointes ou par la consultation de liens contenus dans les messages. Les messages sont souvent relatifs à des factures à régler ou, à l'inverse, des promesses de gain ou de remboursements (loterie, jeux, erreurs de paiement, etc.).  Les antivirus ne détectent pas toujours ces logiciels malveillants, car de très nombreuses variantes sont créées tous les jours.

Que faire si je pense avoir été infecté ?

Au moindre doute d'infection, il faut déconnecter immédiatement l’ordinateur infecté du réseau dans le but d'empêcher la poursuite du chiffrement et la destruction des documents partagés, et prévenir dans les meilleurs délais votre service informatique.

FAITES PREUVE DE VIGILANCE !

Utilisez votre bon sens : pourquoi un fournisseur, dont vous n'êtes pas client, vous demanderait-il  de payer une facture ou d'accéder à un de ces sites web ?  Pourquoi vous ferait-on un cadeau particulièrement attractif ?

Si le message vous parait suspect, mais en rapport avec vos contacts habituels, utilisez d'autres moyens pour contacter le supposé expéditeur : appelez votre interlocuteur , utilisez l'adresse usuelle web, mais n'utilisez pas les raccourcis proposés et n'ouvrez pas les documents du message non sollicité.

Vous souhaitez bénéficier d'un diagnostic numérique de votre entreprise ?

Contactez notre expert en numérique !
Retour aux actualités