Point sur les attaques Ransomware (demande de rançon)
Qui est concerné ?
Vous êtes équipés d’un ordinateur sous Windows XP SP2, Vista, Windows 8 ou Windows Server 2003 et 2008
Le Ransomware vous propose de suivre un lien en apparence inoffensif ou d’ouvrir une pièce jointe ordinaire et valide. Il installe ensuite un logiciel, non détecté par les antivirus, sur votre ordinateur. Puis, il procède à un cryptage (chiffrement en français) des fichiers du disque dur local et, parallèlement, des dossiers réseau des serveurs connectés. Vos fichiers cryptés deviennent alors illisibles et ne sont plus accessibles sans avoir accès à une clé de cryptage détenue par les pirates, qui exigent une forte somme pour fournir les clés de déchiffrement. De nombreuses victimes décident de payer, résolues à ne pas perdre leurs données en l’absence de politiques de sauvegardes.
Pour réduire le risque d’infection :
– NE JAMAIS cliquer sur un lien douteux, sauf si vous connaissez l’expéditeur.
– Si vous recevez un e-mail avec une pièce jointe suspicieuse, ne l’ouvrez en aucun cas, sauf si vous avez absolument confiance en l’expéditeur. Il est préférable de vérifier la nature de la demande par téléphone !
– Ne cliquez pas sur des liens qui semblent alléchants comme « Comment faire de l’argent ? », « Comment faire pour accélérer votre ordinateur ? », etc.
– En cas de doute, supprimez l’e-mail sans cliquer sur quoi que ce soit.
– De nombreux e-mails porteurs de ce malware proviennent apparemment d’une fausse adresse « US Postal Service », mais ne sont pas limités à cette adresse.
Pour plus d’informations, consultez le bulletin gouvernemental de l’ANSSI.
Ces mesures de précaution sont également valables pour votre usage d’Internet à titre personnel, surtout si vous disposez encore d’un équipement installé avec Windows XP. Notez que Microsoft a publié un correctif samedi 13 mai pour éliminer la faille de sécurité exploitée par les pirates.