Votre partenaire en informatique de gestion, réseaux et Internet

 

Attention : Ransomware !

Catégorie
Warning
Date
2016-02-19 00:00

Nous donnons un aperçu ci-après de la problématique des virus et plus précisément des « ransomware » dont on parle beaucoup en ce moment.

Plus particulièrement nous vous ferons état de l’attaque qui sévit actuellement en Belgique (notamment) et qui utilise une adresse eMail usurpée de l’UCM.

Corolairement au point précédent :

—  Quelle politique de backup ?

—  Quels sont les services proposés par Socami pour vous protéger.

Nous avions déjà abordé ces points l’année dernière mais il est bon de les rappeler pour ceux qui ne seraient pas encore tout à fait protégés.

Qu'est ce qu'un « ransomware » ?

Wikipédia nous explique que : « Un rançongiciel (ransomware en anglais) est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.

Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent. Les modèles modernes de rançongiciels sont apparus en Russie initialement, mais on constate que le nombre d'attaques de ce type a grandement augmenté dans d'autres pays, entre autres l'Australie, l'Allemagne, les États-Unis. »

Le plus souvent ces logiciels malveillants sont véhiculés par un mail qui semble provenir d’une source digne de confiance. Ce mail contient une pièce jointe (souvent sous forme de fichier .zip) qu’il vous est demandé d’ouvrir dans le mail. C’est évidemment ce qu’il ne faut pas faire car le « ransomware » est contenu dans cette pièce jointe !

Actuellement une adresse email de l’UCM a été usurpée et des mails qui semble provenir de cet organisme sont envoyés tout azimut. Le mail imite un texte de l’UCM et la pièce jointe est présentée comme une facture. A ne surtout pas ouvrir !!!

Plus de renseignements ici : http://www.ucm.be/Actualites/L-UCM-victime-d-usurpation-d-identite

Ce phénomène de prise en otage de système informatique avec demande de rançon ne touche pas que la Belgique et peut parfois être beaucoup plus grave que la vague d’attaque que nous connaissons actuellement. Voyez par exemple la mésaventure de cet hôpital californien : http://www.lesoir.be/1125655/article/actualite/monde/2016-02-18/un-hopital-americain-verse-une-rancon-plusieurs-millions-apres-avoir-ete-pirate