contact@damien-nivon.fr 06 47 38 07 01
Attention au virus RansomWare ZEPTO
10 juillet 2016
0

Une nouvelle vague d’infections de type Ransomware* touche actuellement les entreprises. Il s’agit du cryptolocker nommé Zepto. Comme Locky, au printemps dernier, il prend en otage vos données en les cryptant. Ils proposent ensuite de les décrypter moyennant le paiement d’une rançon. Il n’y a aucun moyen de récupération des données si ce n’est d’obtenir la clé de décryptage proposée contre rançon par les pirates.

* RansomWare : Logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

A titre préventif, votre spécialiste informatique vous conseil en amont de :

Sensibiliser régulièrement les salariés et ce quel que soit le niveau de responsabilité exercé. Tout personnel connecté au réseau de l’entreprise peut recevoir un mail piégé pouvant infecter au mieux son ordinateur et au pire l’intégralité du système d’information (Par exemple : ne pas ouvrir les courriels avec des pièces jointes suspectes notamment se terminant par XXXX.ZIP , XXXX.DOCM …

Effectuer des sauvegardes régulières de l’ensemble du système informatique et des données contenues. S’assurer régulièrement de leur viabilité.

Désactiver les macros exécutables automatiquement dans Microsoft Word et Excel.

– Installer et mettre à jour régulièrement antivirus, antimalware et firewall.

– Mettre en place une veille pour anticiper et s’adapter aux nouvelles menaces.

En cas d’attaque :

– Dans le cas où la pièce jointe aurait été ouverte, isoler immédiatement l’ordinateur compromis en le déconnectant du réseau. L’objectif est de bloquer la poursuite du chiffrement et la destruction des dossiers partagés.

– Prendre en photo les écrans ou réaliser des copies d’écran (mail frauduleux et ses pièces jointes) et noter l’ensemble des actions réalisées.

Contacter rapidement votre spécialiste informatique.

Communiquer immédiatement sur l’attaque auprès de l’ensemble des utilisateurs

 – Signaler les faits à votre assureur en cas de perte d’exploitation.

Pour en savoir plus : http://www.sophosfranceblog.fr/ransomware-zepto-nouveau-locky/

 

Laisser un commentaire