+33(0) 444 052 650
Vague massive d’attaques par rançongiciel en cours

Vague massive d’attaques par rançongiciel en cours

[Article mis à jour le 14/05/2017 – comment éviter l’infection par WCry2.0 | Lien page CERT/ANSSI]

Une très importante vague d’attaques a été détectée et signalée depuis hier (12/05/2017) au niveau mondial.

Nouveau virus, vieilles méthodes

Il s’agit d’un nouveau rançongiciel (également ransomware ou cryptolocker) nommé « WannaCry » exploitant la vulnérabilité Microsoft MS17-10 qui a fait l’objet de correctifs de sécurité publiés par Microsoft depuis mars 2017.
Cette vulnérabilité n’est donc pas nouvelle, puisque le Bulletin d’actualité CERTFR-2017-ACT-016 la présentait déjà, ainsi que les moyens de s’en prémunir, le 18 avril 2017.

Ce rançongiciel ne peut donc fonctionner que sur des machines non mises à jour.

Qu’est-ce qu’un « Ransomware » ?

Le principe des rançongiciels (ou ransomware) est de chiffrer tout ou partie des documents et fichiers présents sur la machine infectée, les rendant inaccessibles et illisibles. Le logiciel malveillant demande alors de payer une rançon pour déverrouiller l’accès aux fichiers (par l’envoi d’une clé permettant leur déchiffrement).

Comment éviter l’infection par WCry2.0 ?

Il est relativement simple de se prémunir du ransomware WCry2.0 :

  1. Appliquez immédiatement la mise à jour Microsoft MS17-010,
  2. Retirez de la production les systèmes NT4, 2000, XP-2003,
  3. Bloquez les ports 445/139 & 3389 sur vos pare-feux.

Dois-je payer la rançon ?

Les autorités recommandent vivement aux victimes de ne JAMAIS payer de raçon, et ce pour deux raisons :

  1. il n’y a aucune certitude que le pirate, une fois l’argent reçu, enverra la clé permettant le déchiffrement des fichiers (dans de nombreux cas, l’attaquant ne dispose pas lui-même de cette clé)
  2. le fait de céder au chantage donne des moyens supplémentaires à l’industrie cybercriminelle, et les attaquants risquent de revenir piller les victimes qui ont déjà accepté de payer une première fois

Que faire en cas d’infection ?

Une fois infecté, le seul moyen crédible permettant de remédier à ce type d’attaque est de disposer d’une stratégie de sauvegarde efficace et testée régulièrement (présentant la certitude de pouvoir restaurer les sauvegardes), puisqu’on ne peut à l’évidence pas réduire à néant le risque d’infection (provoquée par l’ouverture d’e-mails piégés).

Europol a également mis en ligne un site dédié à la problématique des cryptolockers, afin d’aider les victimes lorsque cela est possible.

Si vous êtes victime d’une telle attaque :

  1. déconnectez immédiatement les machines infectées du réseau afin d’éviter la propagation du virus ;
  2. mettez les machines infectées hors-tension pour bloquer le processus de chiffrement des fichiers (débranchez directement le câble d’alimentation électrique) ;
  3. tentez une récupération de fichiers sans démarrer la machine infectée (liveCD, outils de récupération…) ;
  4. formatez la machine infectée et procédez à la réinstallation du système d’exploitation ;
  5. vérifiez les sauvegardes à la recherche de logiciels malveillants
  6. restaurez les données à partir des sauvegardes
  7. Et surtout : déposez plainte auprès des services de police ou de gendarmerie ! Chacun dispose de services spécialisés. Cette étape est indispensable à la prise en compte du préjudice que vous avez subi, mais permet également d’actualiser les statistiques nationales sur les infractions informatiques.

Nous pouvons évidemment intervenir pour vous assister dans la gestion de crise aussi bien que pour vos besoins opérationnels (état des lieux, définitivement du plan d’action et reprise d’activité…).

    Comment me prémunir de ce type de menace ?

    L’ANSSI et le CERT ont publié des communiqués reprenant l’ensemble des informations utiles concernant cette campagne.

    Voir ici : https://www.ssi.gouv.fr/actualite/alerte-campagne-de-rancongiciel-2/

    Suivez les règles élémentaires d’hygiène informatique !

    L’ANSSI édite un guide d’hygiène informatique, dont le but est d’accompagner la sécurisation des systèmes d’information.
    Vous pouvez télécharger gratuitement le guide sur le site de l’ANSSI : https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/

    Nous pouvons vous aider !

    Afin de vous aider à vous prémunir de ce type d’attaque, nous proposons un diagnostic complet de votre maturité en matière de sauvegarde incluant :

    • un évaluation de votre politique de sauvegarde, et le cas échéant la rédaction de celle-ci ;
    • une évaluation de vos systèmes et procédures de sauvegarde ;
    • des tests de restauration des sauvegardes afin de vérifier qu’elles sont exploitables, à jour et non-corrompues ;
    • des conseils pour renforcer vos procédures et outils de sauvegarde.

    Anticipez ! Contactez-nous avant qu’il ne soit trop tard.

     

    Défendez-vous vraiment contre les pirates et cyber-menaces !

    Défendez-vous vraiment contre les pirates et cyber-menaces !

    Professionnels, vous pensez maîtriser votre sécurité numérique ?

    Nous savons que non !

    1. Vous disposez d’un antivirus ? Savez-vous que vos antivirus ne vous protègent que contre les virus connus, et sont inutiles contre les attaques ciblées ?
    2. Vous disposez d’un pare-feu ? Savez-vous que pour être efficaces, les règles de filtrage de vos pare-feux doivent être régulièrement revues et mises à jour, et leurs journaux analysés quotidiennement afin de détecter toute activité suspecte ?

    Ce que la plupart des prestataires ne vous disent pas, c’est que votre sécurité numérique ne peut-être garantie par la seule utilisation d’outils, surtout si leur suivi n’est pas assuré !

    Votre sécurité et une affaire sérieuse qui mérite l’aide d’experts.

    Reservez maintenant un rendez-vous gratuit avec nos experts pour un diagnostic de votre posture cyber !

    Busicorp au Salon Eureka 2016

    Le salon Eureka est le rendez-vous incontournable régional pour créer, reprendre, innover et développer son activité.

    Nous sommes présents les 9 et 10 novembre 2016 au Polydôme (Clermont-Ferrand).

    Venez nous rencontrer sur notre stand 58, nous serons ravis d’échanger avec vous sur vos projet.

    En prime, une offre exclusive spéciale salon est réservée à nos visiteurs !

    FlashCamp : « Plus d’excuse pour ne pas sécuriser son site web gratuitement ! »

    Dans le cadre du mois de la cybersécurité, nous vous proposons 30 minutes de vulgarisation pour comprendre comment sécuriser son site web grâce aux certificats numériques et Let’s Encrypt.

    Au programme de l’animation :
    I : Présentation des risques liés à un site web non sécurisé – The (HTTP) Phantom Menace
    II : La solution du pauvre : les certificats auto-signés – Attack of the Clones (Certificates)
    V : Les solutions historiques chères et complexes – The (Capitalist) Empire Strikes Back
    VI : Présentation de la solution “Let’s Encrypt” – Return of the (Free) Jedi
    VII : Pour aller plus loin – The (Hacker’s) Force Awakens

    Où ? : 22 allée Alan Turing, 63000 Clermont-Ferrand
    Quand ? mardi 18 octobre 2016 de 09h30 à 10h
    Combien ? Événement gratuit

    Émission « Les Experts » – 11/10/2016 – France Bleu Pays d’Auvergne

    Dans le cadre du mois européen de la cyber-sécurité, nous avons eu le plaisir d’intervenir dans l’émission « Les Experts » (France Bleu Pays d’Auvergne). Retrouvez quelques ressources et conseils utiles en lien avec notre intervention de ce matin.

    Ré-écouter l’émission du 11/10/2016 09:00 (France Bleu)
    Site de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)

    N’hésitez pas à commenter ce billet, le compléter ou apporter votre avis sur les thèmes abordés !

    Octobre : mois européen de la cybersécurité

    Tout au long du mois d’octobre 2016, BusiCorp participe au mois européen de la cybersécurité, évènement de sensibilisation à destination du grand public concernant les usages et la sécurité du numérique.

    Organisé par l’ENISA (Agence Européenne chargée de la sécurité des réseaux et de l’information) et l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), c’est l’occasion pour tous de s’intéresser aux enjeux de la cybersécurité.

    Dans ce cadre, nous proposerons tout au long du mois plusieurs actions de sensibilisation, ainsi que des offres spéciales !

    Profitez vite de nos cadeaux de rentrée !

    Profitez vite de nos cadeaux de rentrée !

    Désormais plus d’excuse pour ne pas prendre au sérieux votre sécurité numérique !

    C’est la rentrée : l’occasion de faire un point sur votre sécurité informatique.

    Dans le cadre du mois européen de la cybersécurité, BusiCorp propose trois offres exclusives à tous ses nouveaux clients du 1er au 31 octobre :

    Alors ne tardez pas à nous contacter pour profiter de ces offres exceptionnelles ! (durée limitée au 31 octobre 2016, dans la lilmite des 25 premiers clients)

    w

    Un projet, des questions ?

    • vous souhaitez un éclairage concernant votre sécurité informatique ?
    • vous avez un projet et souhaitez échanger avec nos experts ?

    Appelez-nous, ou remplissez simplement ce formulaire, un de nos experts reviendra vers vous dans les plus brefs délais.

    04 44 05 26 52

    Ouvert 24h/24 7j/7 - Prix d'un appel local, gratuit via box internet ou forfait fixe/mobile illimité.

    Agissez maintenant, contactez nos experts !

    11 + 14 =