Attention Virus

Juin 2017

Il y a de nouveau une recrudescence de virus de type "ransomware"/"cryptolocker".

ERENET vous informe : 

RAPPEL : les virus de type "ransomware"/"cryptolocker "se propagent principalement à partir de fichiers joints dans les mails. Ils peuvent cependant se retrouver sur des supports de stockage (type clé USB, disque dur externe…) ou par téléchargement.
 
Une fois le fichier porteur ouvert sur le poste (PC, portable, serveur…), en quelques minutes un petit programme va parcourir l'ensemble des unités connectées (disques durs locaux et externes, cles USB connectées, volumes réseau partagés…) et appliquer à tous les documents qu' il rencontre (bureautiques, photos, vidéos, compta, paie…), un algorithme de cryptage interdisant dès lors, l'accès à ces fichiers. L'extension des fichiers est généralement, modifiée (*.locky par exemple). Ensuite plus aucun fichier n'est consultable. Ils sont cryptés selon un algorithme de chiffrement perfectionnés (clé asymétrique).
 
De plus, quand l’installation est terminée une fenêtre s'affiche vous donnant les instructions pour "acheter" la clé de décryptage par Internet. Mais cependant le règlement ne vous garantit pas l'obtention de cette clé.
 
Par contre, il n'y a aucun remède pour réparer les effets du virus. Seulement du formatage, avec la ré installation du système et des applications et enfin la restauration des données à partir de la dernière bonne sauvegarde (si elle existe!!!).
 
  Aussi, il est bon de rappeler certaines règles :
 
1. S'assurer que son système d'exploitation est à jour (menu "windows update"). Nous vous rappelons que Windows XP n'est plus mis à jour et se révèle très perméable à ces attaques.
 
2. S'assurer que son antivirus est à jour, vérifier que l'analyse des mails, web et applications indésirables sont au minimum actives.
 
3. Etre précautionneux quant à l'ouverture des pièces jointes.
 
4. Ne jamais ouvrir les pièces jointes de type .zip ou .exe, quel que soit l'expéditeur , même si je le connais.
Ne pas ouvrir les factures ou autres types de documents, provenant de fournisseurs ou contacts avec lesquels vous ne travaillez pas. (par exemple, je reçois une facture free alors que j'ai un compte Orange)
Si l'expéditeur est inconnu, ne pas les ouvrir et jeter le mail à la poubelle.
Si l'expéditeur est connu, vérifier que le corps du message est cohérent et qu' il traite d'un sujet réel entre vous.
Si vous pensez que le mail vous concerne réellement, ne pas ouvrir la pièce jointe directement dans la messagerie mais restez vigilant en "enregistrant la pièce jointe" d'abord sur le disque, puis en l'analysant avec l'antivirus. (clic droit analyser avec…)

5. Faire une sauvegarde régulière de vos fichiers sur support externe et ne pas le laisser brancher lorsqu'il n'est pas utilisé.

6.En naviguant sur Internet (Internet Explorer, Mozilla, Chrome ou Safari…), quand une fenêtre s'ouvre ne pas faire les mises à jour du type Flashplayer ou java (entre autre). Il est recommandé d'aller directement sur le site des éditeurs (adobe, java…) pour faire ces mises à jour.

7. Ne brancher pas sur votre PC une clé USB que vous avez trouvée.

8. Ne télécharger pas d'utilitaires ou logiciels sur le premier site trouvé.

9. Attention, si votre boite aux lettres professionnelle (outlook par exemple) est supposée protégée, soyez vigilant en consultant d'autres boites aux lettres (perso…) en webmail. Le risque sur les pièces jointes est identique!

10. En cas d'infection, ne pas faire l'autruche, débrancher rapidement le PC incriminé du réseau (en débranchant le câble Ethernet et/ou en désactivant le WIFI) et l'arrêter immédiatement.
 
11. En cas de doute :  n'hésitez à nous contacter au 0477913121 et/ou
contact@erenet.fr
Retourner à la liste