Rançongiciel : les recommandations de sécurité
Message électronique douteux avec des pièces jointes ? Clé USB d'origine inconnue ? Alors que se propage, depuis le 27 juin 2017, un programme informatique malveillant de type rançongiciel, l'Agence nationale de la sécurité des systèmes d'information (Anssi) fait un certain nombre de recommandations.
Ces dernières semaines, le Centre gouvernemental de veille, d'alerte, et de réponse aux attaques informatiques (CERT-FR) a constaté l'apparition d'un nouveau rançongiciel, connu sous le nom de « Petya ». Comme « WannaCrypt », le ransomware qui avait fait l'objet d'une alerte le 15 mai, « Petya » semble exploiter les vulnérabilités Windows (MS17-010) pour se propager. Et comme « WannaCrypt », ce rançongiciel provoque le chiffrement de tous les fichiers d’un ordinateur ou d'un réseau. Des moyens existent pour y remédier.
Il est notamment conseillé aux utilisateurs de :
- de ne pas ouvrir les pièces jointes des messages électroniques suspects (fautes d'orthographes, pièces jointes au nom trop succinct ou trop générique...) ;
- de se méfier de courriel de type « hameçonnage ciblé » qui personnalise le contenu par rapport à l'environnement de l'utilisateur afin de tromper sa vigilance ;
- de ne pas suivre les liens des messages électroniques suspects et de vérifier la cohérence entre l'adresse affichée dans le contenu et le lien effectif ;
- de ne pas réactiver des fonctionnalités désactivées dans la configuration des logiciels, même si le fichier ouvert y incite par un message particulier.
En cas d'incident :
- pensez à déconnecter immédiatement du réseau les équipements identifiés comme compromis ;
- alertez votre prestataire informatique au plus tôt ;
- sauvegardez les fichiers importants sur des supports amovibles isolés ;
- et ne payez pas la rançon.
Rançongiciel : les recommandations de sécurité
Ces dernières semaines, le Centre gouvernemental de veille, d'alerte, et de réponse aux attaques informatiques (CERT-FR) a constaté l'apparition d'un nouveau rançongiciel, connu sous le nom de « Petya ». Comme « WannaCrypt », le ransomware qui avait fait l'objet d'une alerte le 15 mai, « Petya » semble exploiter les vulnérabilités Windows (MS17-010) pour se propager. Et comme « WannaCrypt », ce rançongiciel provoque le chiffrement de tous les fichiers d’un ordinateur ou d'un réseau. Des moyens existent pour y remédier.
Il est notamment conseillé aux utilisateurs de :
- de ne pas ouvrir les pièces jointes des messages électroniques suspects (fautes d'orthographes, pièces jointes au nom trop succinct ou trop générique...) ;
- de se méfier de courriel de type « hameçonnage ciblé » qui personnalise le contenu par rapport à l'environnement de l'utilisateur afin de tromper sa vigilance ;
- de ne pas suivre les liens des messages électroniques suspects et de vérifier la cohérence entre l'adresse affichée dans le contenu et le lien effectif ;
- de ne pas réactiver des fonctionnalités désactivées dans la configuration des logiciels, même si le fichier ouvert y incite par un message particulier.
En cas d'incident :
- pensez à déconnecter immédiatement du réseau les équipements identifiés comme compromis ;
- alertez votre prestataire informatique au plus tôt ;
- sauvegardez les fichiers importants sur des supports amovibles isolés ;
- et ne payez pas la rançon.
