Jean ARNELL, Président de la CCISM et par ailleurs référence locale en matière d’informatique au travers de la société COMPUTECH qu’il co-dirige, appelle les entrepreneurs à se montrer particulièrement vigilant face à la vague de cyber-attaques sans précédent qui touche essentiellement le secteur privé à l’échelle mondiale.

Tous vos fichiers ont été encryptés. Pour les récupérer, vous devrez télécharger un logiciel spécial

C’est en substance le type de message que vous pourriez voir apparaître sur l’écran de vos PC si vous faisiez l’objet d’une attaque par un rançongiciel qu’il vous faudra acquérir pour pouvoir retrouver l’usage de vos outils.

Les principaux secteurs visés sont l’industrie, la banque, l’assurance et les services mais aussi des hôpitaux, des journaux… essentiellement des PME car elles sont généralement moins protégées que les grosses structures.

Si le parc informatique “PC” est le plus exposé, les hackers développent de façon croissante des méthodes de piratage qui concernent aussi les plateformes Linux, Mac OS, iOS et androïd.

Le Centre Gouvernemental de veille, d’alerte et de réponse aux attaques informatiques constate l’apparition d’un nouveau rançongiciel, ”WannaCrypt”, qui exploite les vulnérabilités MS17-010 pour se propager. Il provoque le chiffrement de tous les fichiers d’un ordinateur ou d’un réseau. Des moyens existent pour y remédier.

MODE OPÉRATOIRE

Le programme malveillant, qui pourrait être diffusé par courriel, exploite des vulnérabilités pour se propager. Ces dernières sont celles décrites dans le bulletin de sécurité MS17-010.

Le programme malveillant serait constitué :

• d’un composant chargé de la propagation via le réseau qui utiliserait une vulnérabilité du service de partage de fichiers ;

• d’un rançongiciel.

RECOMMANDATIONS DE SÉCURITÉ

Le CERT-FR recommande

  • l’application immédiate des mises à jour de sécurité permettant de corriger les failles exploitées pour la propagation (MS17-010 pour les systèmes maintenus par l’éditeur).
  • de limiter l’exposition du service de partage de fichiers sur Internet.

De manière préventive, s’il n’est pas possible de mettre à jour un serveur, il est recommandé de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires.

En complément, le CERT-FR recommande la mise à jour des bases de signatures d’anti-virus.

EN CAS D’INCIDENT – MESURES RÉACTIVES

Si le code malveillant est découvert sur vos systèmes :

• déconnectez immédiatement du réseau les équipements identifiés comme compromis. L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés.

• alertez le responsable sécurité ou le service informatique au plus tôt.

• sauvegardez les fichiers importants sur des supports amovibles isolés. Ces fichiers peuvent être altérés ou encore être infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d’écrasement par des sauvegardes plus récentes.

• ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).

Commenter avec Facebook
- Publicité -

Réagir à l'article

Please enter your comment!
Please enter your name here