Recrudescence de rançongiciels

#2 SÉCURITÉ NUMÉRIQUE

Recrudescence de rançongiciels

Nous attirons votre vigilance sur la recrudescence de rançongiciels (ransomware) ces derniers jours. Les rançongiciels sont des logiciels malveillants qui chiffrent les données et réclament un paiement contre remise de la clef de déchiffrement. Cette menace est sérieuse : une fois les données cryptées et en l’absence de sauvegarde, elles peuvent être perdues.

Dans les cas constatés, les rançongiciels sont envoyés par messagerie électronique et sont intégrés dans des pièces jointes. Le message vous invite à ouvrir les pièces jointes (bordereau de livraison, facture, contenu d’intérêt…), et peut apparaître comme émanant d’une adresse légitime (adresse interne, adresse de fournisseur tels que téléphonie, transporteur…). Les extensions de fichiers les plus couramment utilisées sont les suivantes : .zip, .cab, .msi, .exe, .bat, .dll

De façon générale, il convient de ne pas ouvrir de pièce jointe contenue dans des messages non sollicités, ne suivez pas les liens internet contenus dans des messages non sollicités. En cas de doute, les équipes informatiques de proximité sont à votre disposition.

Si vous vous apercevez que vous en êtes victime, nous vous invitons à débrancher en urgence votre ordinateur de toute connexion réseau et à contacter l’informatique de proximité.

 

POUR APPROFONDIR


 

COMMENT DÉTECTER UN LIEN OU UNE PIÈCE JOINTE MALVEILLANTE ?

Les fichiers particulièrement sensibles sont :

  • ceux possédant une des extensions suivantes : cab|com|exe|pif|bat|scr|cpl|cmd|dll|lnk|inf|msi|sct|vbs|vb|vbe|vbx|asd|chm|hlp|reg
  • ceux représentant des archives susceptibles de contenir des fichiers exécutables malveillants : zip|rar|jar|pif|tar|7z|7zip
  • ceux susceptibles de contenir des macros : .xlsm|.docm|.pptm|.pptm

Les listes ci-dessus ne peuvent toutefois pas être exhaustives, la vigilance est donc de mise.

Par ailleurs tout lien internet contenu dans un message est susceptible de vous diriger vers une page dont la finalité est d’installer sur votre ordinateur un fichier malveillant.

POURQUOI CES MESSAGES ME PARVIENNENT ?

Les messageries universitaires comprennent les systèmes les plus performants pour supprimer les spams, les virus contenus dans de pièces jointes, et autres contenus douteux. Les règles de sécurité sont complexes et varient notamment en fonction des serveurs émettant le message. Les attaquants mettent en oeuvre de nombreuses stratégies pour contourner les dispositifs de sécurité (phishing aux fins de contourner les politiques de sécurité externe, utilisation d’archives, recours à des extensions méconnues).

Les actualités sur le même sujet