Vous avez certainement entendu qu'il y a une 'attaque' numérique en cours depuis vendredi soir. Il s'agit d'un virus qui encrypte et rançonne la restitution de vos données. Ce virus attaque principalement les version obsolètes et non à jour de Windows (XP, Vista, Windows 8 - pas Windows 8.1 -, et Windows Server 2003). Plus personne parmi nos clients ne dispose de ces OS.

A vrai dire, pas grand chose de nouveau. Ce qui est nouveau :

• Le niveau de contagion
• Le virus peut se transmettre a l'intérieur du réseau des entreprises : nous appelons cela un ver.
• La faille qu'utilise le virus a été découverte et utilisée par les services secrets américains.

Pour rester court, les clients Happy Monday protégés : nous mettons tous les ordinateurs monitorés à jour, nous entretenons les serveurs monitorés et nous avons un backup externalisé de toutes vos données, ce qui devrait vous mettre à l'abri de toute déconvenue.

Ceci dit, cette attaque et cette information ne peut pas nous économiser une réflexion sur nos comportements informatiques, en particulier en ce qui concerne les emails. Voici un rappel de ce qu'il faut faire et ne pas faire :

• Mettre son ordinateur à jour le plus souvent possible

• Être extrêmement circonspect lorsque l'on reçoit un mail :

• La signature est-elle la même que d'habitude ?
• La langue est-elle la même que d'habitude ?
• L'adresse du correspondant est-elle la même que d'habitude ?
• Les liens envoyés pointent-ils vers des sites de bonne réputation ?

• Avoir une bon antivirus à jour

Il nous paraît indispensable à cette époque d'avoir un anti-virus performant, efficace contre ces raçongiciels. Et cela est également valable pour les Macs (ne croyez plus qu'il n'y a pas de virus dans le monde Mac). Nous avons de belles offres pour ceux qui n'en ont pas.

Notre Service Clients se tient à votre disposition pour tout renseignement complémentaire

• au 02/731.82.25
  
• par email helpdesk@happymonday.be

Un crypto-verrouilleur (ou cryptolocker ou encore encrypting ransomware en anglais) est une classe de logiciel malveillant de type cheval de Troie, confirmé en 2013 avec le logiciel CryptoLocker et qui tourne actuellement sous Windows, et certains OS à base de Unix (Android, OSX, DSM, etc.). Ce type de rançongiciel se diffuse principalement via des courriels infectés et déguisés. Une fois activé, il chiffre les données personnelles de l'utilisateur via une clé d'encryption et demande une rançon pour les rendre à nouveau accessibles. Le message d'alerte s'accompagne d'un compte à rebours de 72 ou 100 heures qui menace de supprimer les données si la rançon n'est pas payée. Une fois arrivé à zéro, il augmente en réalité fortement le montant de cette dernière.

Vous pouvez payer, mais vous n'avez que peu de chances que la clef de désencryption vous soit envoyée. Les pirates ne se donnent même plus cette peine.

Le système de chiffrement d'un crypto-verrouilleur vise certaines extensions de fichiers en particulier, notamment celles des fichiers Microsoft Office, Open Document, AutoCAD, mais aussi les images. Il s'attaque aux disques durs, aux disques partagés sur les réseaux, aux clés USB, et parfois aux fichiers synchronisés dans le cloud.

Les moyens de lutte préconisés contre un crypto-verrouilleur sont les suivants :

• Déconnecter les appareils infectés des réseaux partagés, avec ou sans fil.
  
• Changer ses mots de passe après avoir nettoyé le réseau.
  
• Faire des sauvegardes régulières de ses données, et les stocker hors ligne.
  
• Consulter un expert en sécurité informatique pour connaître la marche à suivre.
  

Chez Happy Monday, nous avons plusieurs moyens de soigner les systèmes (trop nombreux) infectés par ces cryptovirus. Néanmoins, le plus simple est encore de jouer la carte de la prévention, notamment par le biais d'un bon anti-virus, que nous proposons chez nous, d'un bon filtre d'entrée de vos emails, et chez nous, le back-up est une seconde nature...