Un ransomware ou rançongiciel en français

Un ransomware ou rançongiciel en français

Vous avez sans-doute reçu par email une facture en fichier ZIP. Sans trop vous méfier, vous ouvrez le document et c’est l’attaque par Locky.
Locky n’est pas votre nouvel ami, ni lui, ni aucun ransomware !

Actuellement, la campagne de phishing la plus active concerne des messages pour de fausses factures de l'opérateur Free Mobile.

Une fois l’ordinateur infecté, un écran s’affiche, informant l’utilisateur du forfait à payer et la marche à suivre pour payer sa rançon, généralement en bitcoin, et ainsi récupérer ses données.

ransomware

Attaque du réseau de votre entreprise

Un ransomware ne se contente pas d’attaquer la machine de l’utilisateur mais il bloque tous les fichiers des disques auquel le serveur a accès, disques amovibles et serveurs de fichiers du réseau ou les machines de tiers quelque soit son système d’exploitation (Windows, Linux ou OS X).
La plus grande vulnérabilité est lorsque le poste attaqué est connecté en tant qu’administrateur.
Ce type de virus peut être transmis via une clé USB ou un site web douteux.

Et le Cloud dans tout ça ?

Netskope, éditeur spécialisé dans la sécurisation des applications Cloud, a récemment expliqué avoir détecté des phénomènes de diffusion de ransomware via le Cloud, au travers de la fonction de synchronisation de fichiers que ces services offrent à leurs utilisateurs.
Kaspersky Lab a identifié plus de 60 variantes du ransomware Locky avec les utilisateurs allemands et français qui sont les plus exposés.

Quelles précautions prendre ?

  • Informer vos collaborateurs de ne pas ouvrir de fichiers en .zip y compris de fournisseurs connus.
  • Inciter vos collaborateurs à partager leurs dossiers sur des solutions de stockage et de partage de données uniquement accessibles par vos collaborateurs, type Pydio ou Oodrive pour éviter le téléchargement par mail de fichiers Zip.

Dans sa note, le CERT-FR recommande d’ailleurs, en cas d’infection, de « déconnecter immédiatement du réseau les machines identifiées comme compromises » et de « positionner les permissions des dossiers partagés en lecture seule afin d’empêcher la destruction des fichiers sur les partages ». Source : http://www.cert.ssi.gouv.fr/

Comment cette menace est gérée par Kabia ?

Les antivirus ne peuvent pas détecter ce type de virus car ils n'ont pas de signatures spécifiques et sont polymorphes.

En sélectionnant comme partenaire Stormshield, nous bénéficions de l’avancée des recherches réalisées par les équipes R&D qui confirment que leur solution SES (Stormshield Endpoint Security) installée sur les PC et serveurs bloque ce malware sans mise à jour ni aucune configuration spécifique.

En complément de la protection Stormshield SES nous proposons également la gamme de firewalls Stomshield Network Security qui permet notamment de filtrer les accès vers les sites malveillants.

Laissez votre impression, réagissez à l'article !

Votre email ne sera pas publié sur le site