Vous recevez un mail en provenance d’un expéditeur inconnu ou douteux ? Ne cliquez pas dessus, c’est peut être une cyber-attaque. Conseil de l’ANSSI pour la parer.

Les cyber-attaques sans précédent qui ont lieu actuellement dans le monde entier se propagent par courriel. Bien que ce soit les entreprises et les administrations les principales victimes, les particuliers ne sont pas à l’abri.

De quoi s’agit-il ?

Il s’agit selon l’ANSSI d’un programme malveillant de demande de rançon (rançongiciel). En gros, un virus pirate vos données et une rançon vous est demandée pour les récupérer.

Ce virus provoque le chiffrement de tous les fichiers d’un ordinateur notamment ceux accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique.

Les cyber-attaquants exigent alors une rançon en bitcoins ou moyennant paiement par carte bancaire pour récupérer les données piratées.

Comment s’en prémunir ?

L’ANSSI recommande :

- toujours vérifier la cohérence entre l’expéditeur et le contenu du message,

- ne pas ouvrir les pièces jointes provenant de destinataires inconnus ou douteux (par exemple un expéditeur que vous connaissez mais dont la syntaxe n’est pas habituelle),

- passer la souris sur les liens avant de cliquer afin que l’adresse complète s’affiche,

- ne jamais répondre par courriel à une demande d’informations personnelles ou confidentielles,

- mise à jour immédiate de vos antivirus la sécurité permettant de corriger les failles exploitées pour la propagation,

- mise à jour également des lecteurs PDF, navigateurs, Windows etc.,

- limiter l’exposition du service de partage de fichiers sur Internet,

- s’il s’agit d’un mail reçu au bureau alertez votre service informatique,

- effectuez la sauvegarde régulière de vos données.

Bien évidemment, ces mesures ne font pas écran total contre les cyber-attaque mais permettent quand même un minimum de prévention.

Elles permettent aussi aux entreprises, administrations et services qui détiennent de nombreux fichiers de clients et les comptes bancaires de se « couvrir » pour garantir la sécurité des données à caractère personnel que contiennent leurs sites Internet.

Que faire si vous êtes rançon

- Procédez comme indiqué sur le lien https://www.ssi.gouv.fr/uploads/2016/06/20160819_flyers_eben_a4_v10.pdf

- Ne payez pas la rançon car ça ne garantit en rien le déchiffrement de vos données qui plus peut pirater votre carte bancaire si vous payez avec son code.

- Contactez le Centre gouvernemental de veille d’alerte et de réponse aux attaques informatiques http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html

A lire phishing-faux-sites-administratifs-annonces-bidons-e-commerce-comment-eviter-les-arnaques ?

http://www.humanite.fr/

J'aime2