E-boutique de Surfcom

Achetez nos articles au meilleur prix

  • Facebook
  • Twitter
  • Instagram

Locky is not lucky



Non il ne s'agit pas d"une chanson de Jason MRAZ mais bien d'un fléau qui sévit sur tous les serveurs et les comptes mails Exchange de toutes les entreprises...

Les antivirus comme les antispams professionnels sont relativement impuissants pour l'instant

A la base, il s'agit pour les cyber-escrocs de rançonner leurs victimes et de leur donner en échange d'une forte somme comprise entre 1500 et 3000 euros, un code de déverrouillage permettant de recouvrer les données cryptées

L'utilisateur de l'entreprise est pris pour cible derrière son ordinateur. Son seuil de vigilance est abaissé par des mots et un objet de mail connus, pour le conduire à n'avoir aucune méfiance et décompresser la pièce jointe porteuse de l'infection

La propagation se fait par mail et le but est de pousser les individus à cliquer sur une pièce jointe reçue par mail, utilisant un nom de correspondant connu et un objet facture ou devis, qui lorsqu'il est décompressé, propage le virus en un point clé du réseau de l'entreprise

Tapi dans un premier temps, ce dernier analyse la configuration des serveurs, les données cryptables en réseau y compris sur des plate formes Linux, les liens de sauvegardes USB et toute programmation de sauvegarde permettant de recouvrer soit des données soit des systèmes, les sessions des utilisateurs liées au réseau...

L'attaque se déclenche à une heure précise et en moins de 10 minutes, toutes les données et logiciels sont cryptées et rendus inaccessibles

Il en est ainsi de la suite MICROSOFT à travers les applications WORD, EXCEL, ACCESS et les logiciels sont tous touchés : les applis SAGE, les logiciels de sauvegarde ACRONIS, les terminaux NAS SYNOLOGY rien n'est excepté, tout est infecté soigneusement y compris les sauvegardes en ligne...

ALORS QUE FAIRE EN CAS D'ATTAQUE

  1. Former et informer les utilisateurs des risques de l'absence de vigilance et des conséquences des pertes pour l'entreprise

  2. Multiplier les sources de sauvegarde en faisant en sorte qu'elle ne soient plus branchées au moment de l'attaque

  3. Fermer et arrêter les sessions informatiques le plus rapidement possible

  4. Aviser les services informatiques afin de redémarrer les systèmes sans risques

  5. Avoir un système de protection capable de détecter une activité dangereuse pour les systèmes

  6. Restaurer les OS des Serveurs en s'appuyant sur des sauvegardes saines et non polluées

  7. Externaliser les données de l'entreprise et s'appuyer sur des services cryptés

  8. Ne pas s'affoler mais être déterminé à ne pas se faire rançonner

Le retour d'expérience des sociétés informatiques confrontées à ce fléau est fréquent et les compte-rendus témoignent tous de la dégradation des relations humaines, finissant souvent par opposer les personnes et les marques de confiance entre les acteurs gérant les solutions informatiques et les patrons de sociétés

Rappelons ici que les sociétés ont une obligation de moyen mais que juridiquement elles sont préservées de toutes pertes de données, dès lors que le problème provient de l'entreprise touchée et à travers elle par ses salariés et collaborateurs

Finalement écoutons LUCKY, c'est plus cool...

Prochain article : Attention a la prise de possession de vos webcams et de votre ordinateur... vous êtes espionnés sans le savoir !

Jean-Patrick LACAULE

#cybercriminalité #ransomware

3 vues0 commentaire

Dépannage informatique Mac et PC

Professionnels & Particuliers

VENIR

CHEZ NOUS

SUR RENDEZ-VOUS : 

Lundi : 14h30-18h00

Mardi au Vendredi : 9h30 - 12h30
et 14h30 - 18h00

Samedi 10h30-16h30

PERMANENCES : 

Lundi de 14h00 à 18h00

Mardi et Vendredi de 16h30 à 18h00

APPELEZ AVANT DE VOUS DEPLACER EN DEHORS DES PERMANENCES

L'EQUIPE PROFESSIONNELLE:

Nathalie O. : Secrétaire Comptable

Philippe T. : Electronicien

Jean-Patrick L. : Directeur Technique

Michaël L. : Technicien 

Stéphane L. : Président Sas

NOUS

Contacter

Brouillées Busines Personnes

NOUS

TROUVER

Tel. 02 32 85 01 78

44 Rue Arthur Honegger
76600 LE HAVRE

Conception site et Référencement Séo : Surfcom Informatique Mac et Pc Le Havre - Copyright 2021