Solutions & Services Informatiques pour entreprises.

Vous avez des questions ? Appelez nous au 04 78 22 71 42

juin 28, 2017

Pas de commentaire

Cyberattaque : le virus PetrWrap utilise (encore) une faille Windows

 

 

Encore une fois un virus de type ‘ransomworm’ (ransomware + worm) a touché plusieurs services informatiques au niveau mondial.

 

À l’instar de WannaCry, le nouveau ransomware touche des machines sous Windows. Microsoft a réagi et a indiqué que le ransomware « utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010 ».

 

Plusieurs experts informatiques affirment par ailleurs que le logiciel de comptabilité ukrainien MeDoc aurait servi de vecteur au ransomware à la suite d’un piratage lors d’une mise à jour dont la signature n’a pas été vérifiée.

 

Plusieurs grandes entreprises tel que Auchan, Saint Gobin et la SNCF pour ne citer qu’elles ont été touchées.Dans d’autres pays, l’attaque a été de taille puisqu’elle a eu notamment un impact sur la centrale nucléaire de Tchernobyl en Ukraine.

 

Dans une des sociétés du groupe Saint-Gobain, on parlait néanmoins d’ « énorme crise ». En Picardie, un des sites a vu s’afficher un message sur ses écrans d’ordinateur demandant 300 dollars afin de récupérer ses données. La plupart des collaborateurs ont été invités à rentrer chez eux, et une partie des salariés a été mise en RTT pour la journée de mercredi. Un des cadres de l’entreprise a affirmé auprès de l’AFP que la direction était très inquiète. « Nous n’avons plus accès à l’approvisionnement, aux livraisons, aux tarifs », a-t-il affirmé. Une intervention sur plusieurs centaines d’ordinateurs sera sans doute nécessaire pour rétablir complètement le système.

 

 

Comme d’habitudes les règles dans ce genre de cas restent les même:

  • Ne pas ouvrir de pièces jointes qui proviennent d’une boite mail inconnue
  • Etre a jour au niveau de Windows et de votre antivirus
  • Vérifier que vos sauvegardes fonctionnent correctement

 

Le rapport SVI sur notre cinquantaine de clients infogérés sur nos solutions cloud:

  • Aucune infection.
  • Aucune perturbation.
  • Aucun ralentissement
  • 100% de disponibilité sur toutes leurs données

 

Comme nos clients, faites le choix de la sécurité.

Afin de vous protéger, pensez à mettre en place une sauvegarde décentralisée.

 

N’hésitez pas à contacter nos services sans plus attendre.

mars 25, 2016

Pas de commentaire

PETYA, un ransomware qui vise les entreprises

Après avoir connu le virus Locky, voici une variante qui vise les entreprises : PETYA.

 

Ce ransomware est un peu différent de locky dans les effets : il ne crypte pas les données mais directement le disque dur.

Il se repend sous la forme d’email adressé aux ressources humaines, qui contient un lien vers un CV hébergé sur DropBox. Le lien pointe en faite vers un exécutable qui une fois lancé fait planter votre ordinateur pour forcer un redémarrage.

 

C’est à ce moment là que le disque est crypté, le virus fait croire qu’ une vérification de disque dur est lancée alors qu’il est en train de chiffrer les données se trouvant dessus.

Une fois fini un message demandera de payer une rançon en se connectant a une adresse du réseau TOR pour récupérer la clé de chiffrement, le prix est doublé au bout de 7 jours.

 

Encore une fois, un virus comme celui-ci doit alerter les entreprises sur le sujet des sauvegardes. En effet le problème est que PETYA est capable de chiffrer les lecteurs réseaux d’où un problème pour les entreprises utilisant des NAS.

Plusieurs sauvegardes sont donc recommandées et surtout dans des situations similaires la mise en place d’une sauvegarde décentralisée est fortement conseillée.

 

petya-ransomware-uses-dos-level-lock-screen-prevents-os-boot-up-502166-4

mars 7, 2016

Pas de commentaire

Locky, le virus qui crypte vos données

Locky est un Ransomware c’est a dire qu’il crypte vos données et demande une « rançon » pour vous donner le code.

Ce logiciel malveillant est véhiculé par des spams qui arrivent avec une pièce jointe en .doc ou en .zip.

Lorsque vous cliquez sur cette pièce jointe, un script ce lance depuis votre pc pour généralement contacter le serveur des pirates et commencer a crypter vos données.

Locky est puissant car il arrive a crypter également les lecteurs réseau qui ce trouve sur vos serveurs, d’où l’importance de sauvegarder vos données sur un disque externe ou d’utiliser une sauvegarde décentralisée.

 

Pour les personnes utilisant des pc faites des sauvegardes régulières sur disques dur où dans le cloud et pour les utilisateurs de Mac ne pas hésiter à utiliser le logiciel Time Machine pour effectuer vos sauvegardes.

 

Le ministère de l’intérieur a lancé une alerte concernant ce ransomware avec quelques bons réflexes à avoir avant d’ouvrir une pièce jointe.

 

http://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Un-nouveau-rancongiciel-nomme-locky-arrive-en-France

 

Locky