03-07-2017  SOCIETE LIBRE

Pour tous : Cybersécurité et rançongiciel couple difficile

On le sait aujourd'hui, la cyberattaque du rançongiciel (1) Petya lancée le mardi 25 juin avait d’autres objectifs que l'argent. Et cela est très inquiétant... Répétition générale avant LA grande attaque ? Quels sont les mobiles des pirates ? A quel pays obéissent-ils ? Face à ces questions sans réponses, nous n'avons qu'une seule parade : renforcer la sécurité de nos postes individuels. L'Anssi peut nous y aider. Suivez le guide.

Message électronique douteux avec des pièces jointes ? Clé USB d'origine inconnue ? L'Agence nationale de la sécurité des systèmes d'information (Anssi) fait un certain nombre de recommandations.

Quels sont les systèmes à risques :
Les systèmes d'exploitation Windows vulnérables et connectés à Internet maintenus par l'éditeur sur lesquels le correctif MS17-010 (2) n'aurait pas été installé. De même, les systèmes d'exploitation Windows vulnérables obsolètes et connectés à Internet (Windows XP, Windows Server 2003, Windows 8, Windows Vista, etc.) sur lesquels le correctif KB4012598 n'aurait pas été installé. Enfin, tous les systèmes d'exploitation Windows sur lesquels un utilisateur ouvrirait la pièce jointe malveillante.

Il est notamment conseillé aux utilisateurs de :
- de ne pas ouvrir les pièces jointes des messages électroniques suspects (fautes d'orthographes, pièces jointes au nom trop succinct ou trop générique, etc.) ;
- de se méfier de courriel de type "hameçonnage ciblé" qui personnalise le contenu par rapport à l'environnement de l'utilisateur afin de tromper sa vigilance ;
- de ne pas suivre les liens des messages électroniques suspects et de vérifier la cohérence entre l'adresse affichée dans le contenu et le lien effectif ;
- de ne pas réactiver des fonctionnalités désactivées dans la configuration des logiciels, même si le fichier ouvert y incite par un message particulier.

En cas d'incident :
- pensez à déconnecter immédiatement du réseau les équipements identifiés comme compromis ;
- alertez le responsable sécurité ou le service informatique au plus tôt ;
- sauvegardez les fichiers importants sur des supports amovibles isolés ;
- et surtout...ne payez pas la rançon.
Le Centre gouvernemental de veille, d'alerte, et de réponse aux attaques informatiques (CERT-FR) constate l'apparition d'un nouveau rançongiciel, connu sous le nom de "Petya" ou "Petrwrap". Comme "WannaCrypt", le ransomware qui avait fait l'objet d'une alerte le 15 mai 2017, "Petya" semble exploiter les vulnérabilités MS17-010 pour se propager. Et comme "WannaCrypt", ce rançongiciel provoque le chiffrement de tous les fichiers d’un ordinateur ou d'un réseau. Des moyens existent pour y remédier.
En savoir plus
(1) Un rançongiciel est un code malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles en écriture à l'utilisateur dont la session est compromise. À travers une boîte de dialogue, la victime est ensuite invitée à verser de l'argent afin de récupérer la clé qui permettra de déchiffrer les documents ciblés (Bitcoin, Paypal, carte bleue). Il n'existe pas de moyens fiables pour récupérer la clé utilisée par le code malveillant.

(2) Bulletin de sécurité Microsoft MS17-010 - Critique

Consulter le site Internet de la Hack Academy pour apprendre à protéger votre ordinateur ou smarphone

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Nouvelle campagne d'hameçonnage de type rançongiciel

Brève en copie partielle autorisée
Voici le tag Internet à sélectionner, à copier et à coller dans la page du site où vous allez utiliser cet article. D'avance merci.

Sélection du texte ci-dessous
Pour tous : Cybersécurité et rançongiciel couple difficile 
On le sait aujourd'hui, la cyberattaque du rançongiciel (1) Petya lancée le mardi 25 juin avait d’autres objectifs que l'argent. Et cela est très inquiétant... Répétition générale avant LA grande attaque ? Quels <a href="https://www.loi1901.com/breves_associatives.php?moteur1=1028" target="_blank">Lire la suite sur Loi1901.com</a>

Découvrir 10 autres articles



Depuis 1999 au service des associations

Inscrivez votre association dans l'Intranet et rejoignez les 29 068 associations inscrites

L'annuaire des 29 068 associations inscrites dans l'Intranet du site

Pour déposer gratuitement vos offres d'emploi ou bien les consulter

L'annuaire BlogAsso : 261 sites internet sélectionnés

Présentation de toutes les subventions allouées par l'Etat aux associations

Veuillez activer Javascript sur votre navigateur. [ ? ]