Visuel_Ransomaware
03 Fevrier 2020

RANSOMWARE, Cyberpiratage puissant, méfiance !

Les cyberattaques se multiplient, avec des techniques pointues et sans scrupules. Tous le monde peut être victime, des grands groupes aux TPE les petites. L’attaque du moment : RANSOMWARE, logiciel rançonneur de type « SODINOKIBI».

C’est simple, les pirates informatiques prennent la main sur votre système informatique vous empêchant d’accéder à vos appareils et vous demandent une rançon pour lever ce blocage (ou pas !). Imaginez les préjudices sur votre entreprise quand nous ne pouvez plus accéder à rien : logiciel de production, comptable, finance, gestion…


Dernière nouveauté : le logiciel rançonneur de type « SODINOKIBI » Les victimes doivent débourser entre 640 000 et 700 000 dollars

C’est une variante issue de la famille « GRANDCRAB ». Si ce phénomène n’a rien d’inédit, le mode d’attaque quant à lui doit inquiéter. Jusqu’à présent ce type d’atteinte était essentiellement le fruit de campagnes de mails avec liens ou pièces jointes infectées. Dans le cas présent, il est établi que les serveurs des entités touchées ont été directement ciblés. L’attaquant est parvenu à s’y introduire après avoir scanné les ports ouverts. Une fois la faille décelée (port ouvert + faille du logiciel de supervision KASEYA), il a pu procéder au chiffrement des données. L’intervention rapide des informaticiens a toutefois permis de limiter les dégâts mais certaines sociétés ayant leurs sauvegardes non externalisées (et qui ont été chiffrées lors de l’attaque) ont vu leurs activités fortement impactées. A l’instar des attaques classiques, le ransomware a introduit dans le système un fichier contenant les instructions pour un paiement en bitcoins, monnaie virtuelle intraçable. En vue d’obtenir la clé de déchiffrement, les victimes doivent débourser des sommes comprises entre 640 000 et 700 000 dollars américains.

 

Que faire en cas d’attaque ?

C’est de votre responsabilité, Chef d’entreprise, d’avoir la plus grande vigilance face à ces attaques d’un nouveauté genre. Prudence et méfiance doivent être vos mots d’ordre en interne dans votre entreprise. Réfléchissez avant de cliquer et non l’inverse ! Seule une sauvegarde externalisée quotidienne et viable permet de surmonter sereinement ce type d’attaque.

Les services de Gendarmerie spécialisés en matière de sécurité économique territoriale en région Auvergne-Rhône-Alpes vous donnent tous les conseils.

N’attendez pas d’être victime pour mettre en place des actions de prévention adaptées.

Que faire en cas d’attaque :

un conseil personnalisé ?

Mot de passe oublié

Récupération de votre mot de passe, saisissez votre adresse email
Connexion requise
Pour accéder à ce contenu, vous devez vous identifier ou créer votre compte
Connexion permanente
Annuler
Fenêtre de log