Nouvelle vague d’attaques virales

Plusieurs systèmes informatiques sont attaqués ces derniers jours, touchés par un virus Crypto-locker.

Il s’agit d’emails, souvent très bien réfléchis, au langage adapté à l’activité de l’entreprise, mails adressés nominativement au salarié, ou venant d’un soit disant fournisseur qui parait cohérent. Le tout attaché d’une pièce jointe, dont le nom est « facture », « facturation », « invoice »…

Le but est de tromper la vigilance en incitant à ouvrir la pièce jointe, ce qui libère le virus.

Celui-ci commence alors méthodiquement à chiffrer vos fichiers. Une fenêtre réclamera le paiement d’une « rançon » en échange d’une potentielle clef de déchiffrement.

Le virus cible la grande majorité des fichiers bureautiques, multimédia, mais aussi les bases de données existantes.

En cas d’infection, que faire ?

En cas d’infection, la rapidité est de mise. COUPER (éteindre) l’ensemble des éléments dans votre réseaux (serveur compris) afin de stopper la propagation du virus à d’autres éléments et le cryptage des fichiers.

En 15 minutes, 32500 fichiers peuvent êtres infectés pour un volume d’environ 15 Go !

Surtout, ne réglez pas la rançon. Rien ne vous garantit que la clef de déchiffrement que vous allez payer soit fonctionnelle.

Prennez plutôt contact avec votre informaticien.

Nous vous invitons à la plus grande prudence.

Votre équipe ORQUAL