Cryptolocker : une menace à prendre très au sérieux

Cryptolocker

Dominique arrive à son poste de travail un matin et veut ouvrir le fichier Excel sur lequel il travaillait la veille au soir. Impossible d’ouvrir le fichier, un message lui annonce qu’il est illisible. Il essaye un autre fichier, même échec et ainsi sur tous les fichiers de son répertoire. Son collègue, arrivé peu après lui, fait le même constat sur ses propres fichiers. Peu à peu, toute l’entreprise observe le même phénomène sur l’ensemble des fichiers Office, AutoCAD, Jpeg, …

Ce scénario, malheureusement en train de se répandre en France et dans le monde porte un nom : CRYPTOLOCKER ou CTB-LOCKER. Ce cheval de Troie, qui pénètre dans l’entreprise le plus souvent via une pièce jointe ou un lien dans un mail, crypte avec une clé secrète l’ensemble des fichiers auquel l’utilisateur a accès depuis son PC. Il est généralement suivi peu après par la réception d’un mail proposant de fournir la clé de décryptage en échange du paiement d’une rançon (paiement qui, pour ceux qui s’y sont essayés, ne règle naturellement pas le problème).

Plusieurs clients d’INFOCENTRE, de taille et d’activité très variées, viennent d’y être confrontés : une PME industrielle, un hôpital local, des TPE. Une fois l’infection avérée, seule l’existence de sauvegardes à jour permet de revenir à un fonctionnement normal. Encore faut-il que la sauvegarde n’ait pas été infectée et qu’il y ait une période de rétention suffisante pour remonter à une date où les fichiers sont sains. Dans tous les cas, nos techniciens ont pu restaurer les données et les clients ont pu reprendre leur activité. Chez l’un d’entre eux cependant, chez qui INFOCENTRE n’assurait pas l’infogérance du système d’information, l’arrêt complet d’activité a duré 3 jours et les données n’ont pu être reprises qu’à partir de la dernière sauvegarde exploitable, vieille de plusieurs semaines. Imaginez dans ce cas de figure le coût pour une organisation mal protégée : arrêt de la production, coût de la reconstitution des données depuis la dernière sauvegarde, sans compter notre coût d’intervention dans l’urgence avec 2 techniciens de haut niveau !

Cryptolocker

La seule vraie protection passe par une politique de prévention qui consiste notamment :

1. A éduquer les utilisateurs.

2. A effectuer régulièrement des sauvegardes et à les déconnecter du réseau.

3. A s’assurer de la mise à jour de tous les patchs de sécurité et de l’antivirus.

4. A mettre en place une politique très rigoureuse de gestion des droits des utilisateurs.

6. A filtrer les extensions de fichier à risque…

Sécurité

 

De nombreux paramètres sont à prendre en compte en fonction de votre infrastructure et de vos usages. Un audit approfondi est nécessaire pour mettre en place une politique de prévention efficace : n’hésitez pas à faire appel à INFOCENTRE pour en discuter et réagir avant qu’il ne soit trop tard.

Nous vous recommandons également de consulter le site du CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques) en suivant ce lien.

Pour plus d’informations n’hésitez pas à vous rapprocher de votre commercial via notre rubrique contact.