CryptoHos, PETYA, Jigsaw, Locky… Ce sont les noms donnés aux ransomware qui sévissent en ce moment dans les institutions et entreprises en France et en Europe.

Ils peuvent prendre différentes forme : candidature spontanée à un poste dans votre entreprise, transmission d’un lien DropBox* pour télécharger le CV ou encore logiciel « Pear to Pear »… ces malwares sont programmés pour chiffrer vos données (et votre disque dure) pour les verrouiller sous forme de .zip. Dès le téléchargement de la pièce jointe infectée, les pirates prennent le contrôle de votre ordinateur. A ce stade, le message est clair : il faut payer une rançon sous menace de perdre définitivement vos informations.

ZEPTO (mise à jour 05/08/2016)

Zepto est un nouveau rançongiciel créé par le groupe de hackers déjà connu pour avoir développé Locky.

Locky terrorise encore de nombreux utilisateurs à travers le monde, mais les efforts conjoints de plusieurs grandes sociétés IT ont réussi à trouver un moyen de le neutraliser (mais pas forcément de décrypter les données). Les pirates ayant décidé de ne pas perdre du temps en vain, ils l’ont remis au goût du jour en modifiant sa configuration.

Apparu fin juin 2016, il attribue une extension ".Zepto" à l’ensemble des fichiers chiffrés. Si certains virus ont une gamme limitée d'extensions, Zepto, comme son prédécesseur Locky, encrypte presque tous les types de données pouvant être stockés sur l'ordinateur de l'utilisateur ( fichiers images, vidéo, audio et texte calc,...).

En amont, la prévention :

L'éditeur de solutions de sécurité Bitdefender propose gratuitement un outil permettant d'éviter que son système ne soit infecté par les ransomwares les plus méchants du moment dont Locky. Ce dernier a fait des ravages dans le monde et notamment en France. Ce type de protection est une solution complémentaire aux actions de prévention et de protection de base comme garder son PC à jour, le navigateur et des plug-ins comme Flash Player, Adobe, Reader, Java et Silverlight.

En effet, il est indispensable en premier lieu de mettre à jour régulièrement votre ordinateur, vos navigateurs internet et les plug-ins comme Flash Player, Adobe, Reader, Java et Silverlight et de veiller à ce que ces derniers ne puissent pas permettre l'exécution de « macros » dans des documents, sauf si leur source a été vérifiée comme étant fiable.

De plus, les e-mails contenant des pièces jointes doivent également être traités avec une grande attention (nom d'expéditeur, en-tête, type de fichier....). Dans le doute, mieux vaut prendre contact avec son interlocuteur directement, via un moyen de communication déjà utilisé avec lui pour vérifier la véracité du mail et de son contenu. Un conseil : Ne cliquez pas si vous avez le moindre doute et ne jamais télécharger un fichier depuis une source inconnue.

Sensibiliser régulièrement les salariés et ce quel que soit le niveau de responsabilité exercé. Tout personnel connecté au réseau de l'entreprise peut recevoir un mail piégé pouvant infecter au mieux son ordinateur et au pire l'intégralité du système d'information

* L'entreprise Dropbox tient à signaler qu'elle a supprimé les liens qui menaient vers le malware aussi rapidement que possible et qu'elle prenait cette utilisation abusive de son service très au sérieux. « Une équipe dédiée travaille en continu pour surveiller et prévenir tout usage frauduleux de Dropbox. Bien que ces attaques ne soient pas liées à une faille de sécurité de Dropbox, une enquête est en cours et des procédures ont été mises en place pour faire cesser ces activités illégales de manière proactive, dès leur apparition. En outre, nous avons dernièrement publié un article sur les conseils à adopter pour garantir la sécurité des utilisateurs sur Internet. »

En cas d'attaque (mise à jour 05/08/2016):

- Dans le cas où la pièce jointe aurait été ouverte, isoler immédiatement l'ordinateur compromis en le déconnectant du réseau. L'objectif est de bloquer la poursuite du chiffrement et la destruction des dossiers partagés.

- Prendre en photo les écrans ou réaliser des copies d'écran (mail frauduleux et ses pièces jointes) et noter l'ensemble des actions réalisées.

- Contacter rapidement le responsable informatique ou la société de maintenance.

- Communiquer immédiatement sur l'attaque auprès de l'ensemble des utilisateurs

- Signaler les faits à votre assureur en cas de perte d’exploitation. - Déposer rapidement plainte (infractions devant être relevées jointes au présent envoi).

- Sous l'égide d'Europol, un nouveau portail baptisé No More Ransomvient d'être mis en place pour aider ceux victimes d'un ransomware (ou rançongiciel). Le meilleur conseil que l’on peut donner, c’est de ne surtout pas céder à la tentation de payer les rançonneurs dans l’espoir d’obtenir une libération rapide des fichiers et des dossiers qui ont été bloqués sous l’action du logiciel malveillant. No More Ransom est un site destiné à informer le public sur les dangers des rançongiciels, en leur donnant des conseils généraux de prudence et d’attitude à observer en cas et — surtout — en rassemblant en un seul et même lieu pas moins de 160 000 clés de déblocage pour ouvrir les documents qui auraient été capturés par un logiciel malveillant.

Lire l'article à propos de ce site

Recrudescence des escroqueries aux FOVI, faux techniciens, fausse domiciliation bancaires, faux président …

FOVI

L'escroquerie au faux ordre de virement bancaire, réalisée par courriel ou par téléphone, est une menace permanente pesant sur toute entreprise et ce, quel que soit sa taille ou son secteur d'activité.

Opérant souvent depuis l'étranger, bien organisés et informés, jouant sur l'usurpation d'identité, très habiles dans l'art de manier certains ressorts psychologiques, les professionnels de l'escroquerie financière abusent leurs victimes sans exercer de violence.

Escroquerie par « Faux techniciens »

Déjà utilisée à de nombreuses reprises en 2013 et 2014, lors du passage aux normes européennes de paiement SEPA, l'escroquerie réalisée par un individu se présentant comme technicien de maintenance d'une banque revient sur le devant de la scène. Variante de l'escroquerie dite au faux virement, elle est particulièrement simple à réaliser et ne nécessite que peu de moyens techniques.

Lors du contact, l'escroc invoque une quelconque opération de maintenance (mise à jour serveur, maintenance du site de la banque, …) et invite le comptable à se rendre sur un site internet via une URL communiquée. Un programme se téléchargealors automatiquement. Par la suite, il est demandé au salarié de se connecter sur le site de la banque gérant les comptes de lasociété en rentrant son identifiant et son mot de passe, puis de réaliser diverses manipulations telle que la navigation dans lesdifférents onglets de l'interface. A l'issue, l'escroc indique que le site de la banque sera indisponible durant quelques jours puismet un terme à la communication.

A aucun moment le comptable ne s'est rendu compte que le programme malveillant téléchargé avait permis à l'attaquant de prendre le contrôle à distance de son ordinateur. Par contre, quelques temps après, il constatera qu'un virement a été effectué à son insu.

Escroquerie au RIB

Apparue pour la première fois il y a environ deux ans, l'escroquerie au « faux RIB », ou plus exactement au « changement de domiciliation bancaire », connaît ces derniers temps un certain essor. Variante de l'escroquerie dite « au faux président », cette arnaque est la plus simple à réaliser. Elle ne nécessite aucune connaissance en informatique et peu de recherches d'informations par le biais de l'ingénierie sociale.

Pour y parvenir, la création de fausses adresses mail, de fausses factures à entête de fournisseurs bien réels et l'adjonction d'un RIB suffisent.

Fraude au Président (mise à jour 05/08/2016)

Souvent situés à l’étranger, les escrocs collectent en amont un maximum de renseignements sur l’entreprise. Cette connaissance, associée à un ton persuasif et convaincant, est la clé de réussite de l’arnaque. L’opération est ainsi lancée sur les personnes capables d’opérer les virements (services comptables, trésorerie, secrétariat...).
À partir de ces données, les escrocs font parvenir aux personnes identifiées de faux courriels internes qui présentent des cadres de l’entreprise en proie à des difficultés d’argent, ou des fournisseurs qui affirment changer de compte bancaire et qui demandent à ce que les prochains règlements soient virés à la nouvelle adresse du compte dont ils fournissent le RIB.

Bien évidemment, le compte est bidon, et les virements électroniques sont généralement effectués sous la forme de virements télégraphiques vers près de 80 pays différents selon le FBI, qui aurait identifié principalement des banques en Chine et à Hong Kong.

L’Office central de répression de la grande délinquance financière (OCRGDF), depuis l’apparition en 2010 de la première arnaque au président, ainsi que les escroqueries au changement de RIB, et jusqu’à fin 2015 a recensé 2 300 plaintes pour un préjudice de 485 millions d’euros.

Lire l'article : La fraude au président (2) : et en France ? Avec les conseils de la Gendarmerie

Souvent très conséquentes, les sommes extorquées peuvent dangereusement fragiliser la santé financière des entreprises.

Comment s'en prémunir ?

En matière d'escroquerie, il n'existe pas de fatalité. La prévention de ce type d'atteinte passe essentiellement par le bon sens des personnes ciblées et l'application stricte des procédures édictées en interne.
Sensibiliser régulièrement l’ensemble des employés des services comptables, trésorerie, secrétariats, standards, de ce type d’escroquerie. Prendre l’habitude d’en informer systématiquement les remplaçants sur ces postes.
Instaurer des procédures de vérifications et de signatures multiples pour les paiements internationaux.
Rompre la chaîne des mails pour les courriers se rapportant à des virements internationaux en saisissant soi-même l’adresse habituelle du donneur d’ordre.

"La confiance a ses limites" : Dès lors que d'importantes sommes d'argent sont en jeu, on ne pourra jamais reprocher à quiconque d'avoir pris des précautions en procédant aux vérifications d'usage. On ne valide pas un ordre de virement sur une simple demande faite par téléphone, par fax ou par mail.

Les dangers liés aux objets connectés (mise à jour 05/08/2016)

L’engouement massif pour les objets connectés ne se limite pas seulement au grand public. Le phénomène concerne également de plus en plus les entreprises. Qu’il s’agisse d’équipements personnels (bracelets, montres, cigarettes électroniques, etc.) apportés et utilisés au sein des locaux de l’entreprise par les salariés / visiteurs ou de matériels acquis et déployés par l’entreprise, la présence de ces objets connectés se multiplie dans le monde professionnel.
Les objets connectés sont également de plus en plus utilisés pour des applications industrielles (afin d’optimiser la traçabilité des marchandises et la logistique, par exemple). On parle désormais d’ « Industrie 4.0 » avec des usines connectées et « intelligentes » pour gagner en compétitivité.
Mais ces équipements présentent des vulnérabilités intrinsèques et des risques liés aux nouveaux usages rendus possibles grâce à une connectivité quasi continue à Internet.

Consultez le flash ingérence écnomique du Ministère de l'intérieur

Les « flash » de l’ingérence économique évoquent des actions dont des sociétés françaises sont régulièrement victimes. Ayant vocation à illustrer la diversité des situations auxquelles les entreprises sont susceptibles d’être confrontées, il est mis à disposition par la DGSI pour accompagner la diffusion d’une culture de sécurité interne.

Téléchargez les alertes escroqueries ainsi que deux guides de sécurité

Votre CCI

04 50 33 72 00
Nous contacter