La menace ransomware
Une nouvelle forme de logiciel malveillant, le virus ransomware, répandu par des criminels de plus en plus sophistiqués, prend en otage vos données personnelles et verrouille votre ordinateur. Ce virus se propage par des courriels électroniques contenant des documents Microsoft Office ou PDF malveillants, ou des archives comme des fichiers .zip et .rar.
Pour le débloquer et éviter que vos données ne soient effacées ou rendues publiques (le type d’extorsion varie), une rançon est exigée dans un temps imparti. Un message d’alerte affiche un compte à rebours, en général entre 24 et 72 heures.
Ce type de logiciel existe depuis 10 ans mais se répand de manière alarmante globalement depuis fin 2013, en raison d’ un programme appelé Cryptolocker.
Ces virus informatiques de type ransomware infectent de nombreuses entreprises et administrations publiques de toute taille en Suisse.
Le Malware et les modernes APTs (advanced persistent threats ou menaces persistantes avancées) sont particulièrement difficiles à détecter et extrêmement dangereux pour les postes de travail et les serveurs en entreprise. Une étude récente montre que plus de 70% des logiciels malveillants passent inaperçus par les logiciels d’anti-virus.
IDDI Informatique vous accompagne face à ce danger
IDDI Informatique prend les mesures adaptées pour protéger ses clients hébergés de ce virus ransomware. La plupart des leaders d’équipement de sécurité informatique ou de logiciels informatiques tels que Watchguard, Fortinet, Checkpoint, Sophos ou Kaspersky travaillent sur la protection des virus et des attaques ransomware par cryptage. Cependant, ces virus ransomware sont difficiles à détecter par les logiciels antivirus, qui ne sont pas efficaces à 100%. Les marques avouent être sans défense contre les attaques Zero day. Les attaques de virus Zero Day utilisent les failles de sécurité ou sont une variation d’un virus. Sans parution ou sans correctif connu par les éditeurs, dès lors aucune protection n’existe. Pour pallier à cela, les programmes et équipements de sécurité informatique utilisent les techniques APT Blocker, IPS ou le sandboxing.
Pour votre protection, IDDI Informatique vous recommande les mesures suivantes :
- Soyez extrêmement prudent en présence de courriels suspects, inattendus ou provenant d’un expéditeur inconnu : ne suivez pas les liens indiqués et n’ouvrez pas les documents attachés, supprimez le courriel.
- Veillez à effectuer des sauvegardes régulières de vos ordinateurs/serveurs sur un support externe.
- Il convient de toujours garder à jour votre système d’exploitation et toutes les applications (par ex. navigateur, lecteur PDF, antivirus) installées sur vos ordinateurs/serveurs, de manière automatique lorsque cela est possible.
- En cas d’infection avérée ou supposée, il est recommandé d’éteindre immédiatement votre ordinateur et contacter le support IDDI Informatique.
Sur demande, si vous ne disposez pas de service informatique, IDDI Informatique peut vérifier le niveau de sécurité de votre environnement client.
Les équipes techniques de IDDI Informatique sont présentes en Suisse Romande pour vous aider à mettre en place ces différentes solutions de prévention et ainsi assurer un haut degré de sécurité informatique ou sein de votre entreprise.
Contactez-nous
IDDI Informatique Sàrl
Genève
Tél: 022 566 90 06
Email: vente-ge@iddi.ch
IDDI Informatique Sàrl
Lausanne
Tél: 021 566 90 20
Email: vente-vd@iddi.ch