Attaque informatique, soyez vigilant, une vague de virus rançon « CTB LOCKER » en Rhône-Alpes

Suspicieux et ce à juste titre, le chef d'entreprise n'a pas ouvert le document et a immédiatement alerté l'ensemble des salariés de son groupe.

Grand bien lui en a pris puisqu'après analyses, il s'avère que ce courriel contenait un ransomware dénommé LOCKY. Cette excellente réaction a vraisemblablement permis d'éviter le pire. Plusieurs autres affaires similaires ont d'ores et déjà été recensées.

Toute entreprise rhônalpine étant susceptible de faire l'objet de ce type d'atteinte, soyez vigilant et suivez les conseils donnés par la Sécurité Informatique Territoriale !

• Sensibiliser régulièrement les salariés et ce quel que soit le niveau de responsabilité exercé. Tout personnel connecté au réseau de l'entreprise peut recevoir un mail piégé pouvant infecter au mieux son ordinateur et au pire l'intégralité du système d'information.
• Effectuer des sauvegardes régulières de l'ensemble du système informatique et des données contenues. S'assurer régulièrement de leur viabilité.
• Bloquer les extensions «.cab» dans les applications messagerie,
• Installer et mettre à jour régulièrement antivirus et firewall.
• Mettre en place une veille régulière pour anticiper et s'adapter aux nouvelles menaces.

• Prendre en photo les écrans ou réaliser des copies d'écran (mail frauduleux et ses pièces jointes) et noter l'ensemble des actions réalisées.
• Isoler les serveurs et lancer un scan antivirus,
• Identifier l'adresse IP émettrice du mail,
• Supprimer le profil utilisateur problématique sur les serveurs,
• Supprimer l'ensemble des fichiers cryptés,
• Restaurer l'ensemble des dossiers et fichiers depuis des sauvegardes ou des points de restauration système réalisés antérieurement à l'attaque,
• Communiquer immédiatement sur l'attaque auprès de tous les utilisateurs,
• Analyser en vue de comprendre les raisons pour lesquelles le mail n'a pas été filtré par les systèmes de sécurité.