Cryptolocker : Quand la sauvegarde devient le meilleur ami des éditeurs d’antivirus.
Vous avez peut-être échappé à la déferlante de Get lucky en 2014, vous risquez de connaître rapidement à vos dépends le dernier tube des hackers : locky. Un simple mail avec une pièce jointe peut mettre en péril votre informatique.
Imaginez tous les fichiers de votre réseau inutilisables, vos données prises en otage et cryptées, un message vous proposant de verser une rançon pour récupérer le fruit de votre travail…. Ce n’est pas de la fiction, c’est devenu la réalité.
Victimes de ces attaques des banques, des hôpitaux bref des grands comptes normalement à la pointe de la sécurité informatique.
Quelle est la réponse des éditeurs d’antivirus à ces attaques ? Quelles sont les règles de précaution essentielles ? Que faire en cas d’infection ?
Faites une simple rechercher sur le net et observez la communication de ses géants de l’informatique. Elle est minimaliste, mais ils commencent enfin à communiquer après un an de silence forcé. La solidarité l’emporte et ils s’excusent de ne pouvoir vous protéger efficacement contre ces nouvelles attaques.
Quelles sont les bonnes pratiques pour éviter la catastrophe ?
- Ne pas ouvrir les messages douteux (expéditeur inconnu, objet douteux)
- Ne jamais cliquer une pièce jointe contenue dans un message d’un expéditeur inconnu
- Détruire le message douteux. Evitez de le transmettre à votre voisin…
- En cas de doute, appelez-nous.
Catastrophe, vous avez cliqué sur la pièce jointe et vos fichiers sont inexploitables.
Surtout, ne payez pas la rançon. Cela incite les hackers à continuer et vous n’êtes pas certains de retrouver la totalité de vos données.
Le premier réflexe est de déconnecter la machine touchée du réseau (enlever le câble RJ45), contactez ensuite dans les plus brefs délais la hotline pour que nous arrêtions la propagation de l’infection.
Seule parade à ce jour en cas de données cryptées, l’usage de la sauvegarde.