Virus ransomware- Comment bien se protéger contre ces attaques?

By 25 July 2016Informatique
Virus ransomware- Comment bien se protéger contre ces attaques?

La menace ransomware

Une nouvelle forme de logiciel malveillant, le virus ransomware, répandu par des criminels de plus en plus sophistiqués, prend en otage vos données personnelles et verrouille votre ordinateur. Ce virus se propage par des courriels électroniques contenant des documents Microsoft Office ou PDF malveillants, ou des archives comme des fichiers .zip et .rar.

Pour le débloquer et éviter que vos données ne soient effacées ou rendues publiques (le type d’extorsion varie), une rançon est exigée dans un temps imparti. Un message d’alerte affiche un compte à rebours, en général entre 24 et 72 heures.

Ce type de logiciel existe depuis 10 ans mais se répand de manière alarmante globalement depuis fin 2013, en raison d’ un programme appelé Cryptolocker.

Ces virus informatiques de type ransomware infectent de nombreuses entreprises et administrations publiques de toute taille en Suisse.

 

virus ransomware

Le Malware et les modernes APTs (advanced persistent threats ou menaces persistantes avancées) sont particulièrement difficiles à détecter et extrêmement dangereux pour les postes de travail et les serveurs en entreprise. Une étude récente montre que plus de 70%  des logiciels malveillants passent inaperçus par les logiciels d’anti-virus.

IDDI Informatique vous accompagne face à ce danger

IDDI Informatique  prend les mesures adaptées pour protéger ses clients hébergés de ce virus ransomware. La plupart des leaders d’équipement de sécurité informatique ou de logiciels informatiques tels que Watchguard, Fortinet, Checkpoint, Sophos ou Kaspersky travaillent sur la protection des virus et des attaques ransomware par cryptage. Cependant, ces virus ransomware sont difficiles à détecter par les logiciels antivirus, qui ne sont pas efficaces à 100%. Les marques avouent être sans défense contre les attaques Zero day. Les attaques de virus Zero Day utilisent les failles de sécurité ou sont une variation d’un virus. Sans parution ou sans correctif connu par les éditeurs, dès lors aucune protection n’existe. Pour pallier à cela, les programmes et équipements de sécurité informatique utilisent les techniques APT Blocker, IPS ou le sandboxing.

Pour votre protection, IDDI Informatique  vous recommande les mesures suivantes :

  • Soyez extrêmement prudent en présence de courriels suspects, inattendus ou provenant d’un expéditeur inconnu : ne suivez pas les liens indiqués et n’ouvrez pas les documents attachés, supprimez le courriel.
  • Veillez à effectuer des sauvegardes régulières de vos ordinateurs/serveurs sur un support externe.
  • Il convient de toujours garder à jour votre système d’exploitation et toutes les applications (par ex. navigateur, lecteur PDF, antivirus) installées sur vos ordinateurs/serveurs, de manière automatique lorsque cela est possible.
  • En cas d’infection avérée ou supposée, il est recommandé d’éteindre immédiatement votre ordinateur et contacter le support IDDI Informatique.

Sur demande, si vous ne disposez pas de service informatique, IDDI Informatique peut vérifier le niveau de sécurité de votre environnement client.

Les équipes techniques de IDDI Informatique sont présentes en Suisse Romande pour vous aider à mettre en place ces différentes solutions de prévention et ainsi assurer un haut degré de sécurité informatique ou sein de votre entreprise.

 

Contactez-nous

IDDI Informatique Sàrl

Genève

Tél: 022 566 90 06

Email: vente-ge@iddi.ch

IDDI Informatique Sàrl

Lausanne

Tél: 021 566 90 20

Email: vente-vd@iddi.ch