Vous êtes ici
Nouvelle cyberattaque mondiale : toutes les entreprises sont concernées
Depuis le 27 juin 2017, un nouveau rançongiciel dénommé « PETRWAP » frappe la France et de nombreux autres pays. Les ordinateurs travaillant sous environnement Windows sont impactés. Le mode de propagation est pour l’heure inconnu. Il faut donc rester très vigilant vis-à-vis tous éléments inhabituelles sur vos ordinateurs. Si vous pensez être affecté, éteignez votre ordinateur et débranchez le pour éviter une propagation sur d’autres postes.
Comment minimiser les risques ?
- Effectuer des sauvegardes quotidiennes et multiples. Faire des tests de restauration pour s’assurer de leur viabilité.
- Mettre impérativement à jour les systèmes d'exploitation logiciels et applications.
- Installer des solutions de sécurité (anti-virus, firewall, antispams, ...) et de les maintenir à jour.
- Ne pas ouvrir les pièces jointes ou liens contenus dans des courriels dont l'identité de l'expéditeur est incertaine ou inconnue. (Attention : les attaquants peuvent imiter les adresses de vos correspondants
habituels).
- Porter également une attention particulière aux mises à jour, lesquelles peuvent être piégées.
- Restreindre l’autorisation des macros dans les suites bureautiques et de désactiver le moteur Javascript des lecteurs PDF.
- Sensibiliser régulièrement l’ensemble des salariés aux problématiques de sécurité informatique.
Que faire en cas d'infection ?
- Isoler immédiatement l'ordinateur compromis en le déconnectant du réseau (arrêt du Wi-Fi, câble Ethernet débranché...)
- Déposer plainte auprès du service de police ou de gendarmerie territorialement compétent.
- Prévenir votre assurance pour éventuellement mettre en route la procédure d’indemnisation (contrat "perte d'exploitation" et/ou "risques cyber").
- Dans le cas d'une demande de rançon, le paiement est à proscrire car illégal et surtout inefficace.
Des escrocs se font parfois passer pour des entreprises spécialisées dans la sécurité informatique
Ceux-ci proposent, moyennant finances, de déchiffrer les données ≪ sans payer la rançon ≫. En réalité, ils la payent discrètement, en prenant une marge, et acquièrent ainsi la confiance de la victime leur permettant de procéder ultérieurement à d'autres méfaits.
Après quelques jours de propagation, plus de 2000 entreprises et institutions seraient touchés.
L'équipe Avisé
Source : Cellule Intelligence Économique régionale de la Gendarmerie d'Auvergne-Rhône-Alpes
Crédit photo : StockSnap.io
Ca peut aussi
vous intéresser
- Escroqueries aux virements : deux cas concrets passés en revue
- Escroquerie aux faux appels et aux faux courriers qui seraient émis par la Banque de France
- Recrudescence des campagnes de courriels piégés à l’aide de malwares "macros"
- Escroquerie au « faux RIB » ou « par faux technicien » : comment éviter d’en être victime ?
- Escroquerie à l'annuaire professionnel
- TPE, les principales actions à mettre en œuvre dans le cadre du RGPD