CYBERATTAQUE, tous concernés!

Tout le monde, entreprise en particulier, peut être attaqué par un rançongiciel.

Pour minimiser les risques, il convient en amont :
♦D'effectuer des sauvegardes régulières et multiples (ainsi en cas de chiffrement du disque dur, une restauration des données sera possible) ;
♦ De mettre impérativement à jour vos systèmes d'exploitation et vos application.
♦D'installer un anti-virus sur chaque poste de travail, mais également sur le serveur de messagerie e-mail de l’entreprise.
♦ De mettre à jour régulièrement les bases de signatures de l'antivirus;
♦ De ne pas ouvrir les courriels dont l'identité de l'expéditeur est incertaine ou inconnue. Attention les attaquants peuvent imiter les adresses
de correspondants habituels.
♦ De sensibiliser tous les salariés aux problématiques de sécurité et à ce type de risque;
♦ De ne pas naviguer sur le réseau internet via celui de l'entreprise depuis un compte ayant des autorisations Administrateur. La création d'un
compte utilisateur est primordiale.
♦ De consulter les sites d'informations et de conseils http://stopransomware.fr

En cas d'infection, IL FAUT :
♦ Déconnecter immédiatement le poste infecté du réseau et (faire) effectuer une restauration complète du système.
♦ Dans le cas où la pièce jointe aurait été ouverte, isoler immédiatement l'ordinateur compromis en le déconnectant du réseau (arrêt du WiFi,
câble Ethernet débranché). L'objectif est de bloquer la poursuite du chiffrement et la destruction des dossiers partagés.
♦Prendre en photo les écrans ou réaliser des copies d'écran (mail frauduleux et ses pièces jointes) et noter l'ensemble des actions réalisées.
♦ Contacter rapidement le responsable informatique ou la société de maintenance. Vérifier l'intégralité du réseau, d'autres machines ayant pu
être infectées. Désinfection des poste et restauration des données (si vous en avez bien sûr).
♦ Communiquer immédiatement sur l'attaque auprès de l'ensemble des utilisateurs.
♦ Déposer plainte auprès du service de police ou de gendarmerie territorialement compétent.
♦ Prévenir votre assurance pour éventuellement mettre en route la procédure d’indemnisation "perte d'exploitation" ou "risques cyber"

ATTENTION :
♦ Le paiement de la rançon encourage la poursuite de cette activité délictuelle et ne garantit en rien le déchiffrement des données. Il peut en
outre compromettre le système si le téléchargement de la clef s'accompagne de l'installation d'un RAT (logiciel de prise de contrôle à distance
d'un ordinateur).
♦ Des escrocs se font parfois passer pour des entreprises spécialisées dans la sécurité informatique. Ceux-ci proposent moyennant finance de
déchiffrer les données « sans payer la rançon ». En réalité, ils la payent discrètement, en prenant une marge, et acquièrent ainsi la confiance
de la victime leur permettant de procéder à d'autres méfaits ultérieurs.

A PRENDRE EN COMPTE :
Seule une sauvegarde régulière et viable permet de survivre à ce type d'attaque.