Les “Cryptolockers” … et les backups

Les “Cryptolockers”, parfois appelés “Ransomware”  ( https://fr.wikipedia.org/wiki/Ransomware ), font de gros dégats dans les entreprises. Les dernières semaines nous avons constaté un accroissement signifiant d’infections …provoquant de gros frais chez ses victimes. Dans certains cas, les machines/fichiers, pris en hôtage, sont effectivement libérés après payement de la rançon exigée, mais dans beaucoup de cas, le payement de la rançon ne mène qu’à une demande encore plus élévée de rançon: à fortement déconseiller!

Que pouvez-vous faire?

Le software rentre souvent via des annexes de Mail.

  1. Nos serveurs-mail (Standard et Exchange) sont équipés de filtres  antispam et antivirus tenus à jour. Bien-sûr, cela n’est jamais à 100% sans risque: il y a une course permanente entre les organisations criminelles, et les editeurs d’antivirus. Mais les clients abonnés sur nos serveurs sont beaucoup plus à l’abri d’infection.
  2. Un deuxième point d’action est la sensibilisation de l’utilisateur. Insistez chez vos collaborateurs/collègues d’être très prudents avec les annexes de mail. Vous ne connaissez pas la source du mail? Vous ne vous attendez pas à une facture de cet opérateur GSM? Vous recevez une ‘facture’ pour excès de vitesse? Négligez le message et éliminez le mail!

Que faire quand il est trop tard?

Dès que vous soupçonnez votre machine d’être infectée: éteignez la machine et n’y touchez plus jusqu’après passage d’un expert. Chaque opération non-avisée peut pousser la machine plus loin dans l’abîme. Une intervention avisée et à temps peut encore faire espérer de récupérer la situation. Sinon, vous devrez repartir du dernier backup. Local ou en cloud…
N’hésitez pas en cas de soupçon… ou si vous voulez vous renseigner sur nos solutions de prévention.