Comment fonctionne une attaque de ransomware

L’attaque se propage le plus souvent depuis internet via votre messagerie (email) sous format d’hameçonnage (phishing).

Bien généralement un email d’un destinataire connu (ami/collègue/fournisseur) vous demande d’ouvrir sa pièce jointe (format PDF, Word, PowerPoint ou HTML).
Malheureusement une fois cliqué sur cette pièce jointe un code malicieux s’activera (Malware) sur votre ordinateur encryptant définitivement tous vos fichiers (bureau et sur le réseau de l’entreprise).

Comment s’en prémunir

1 –  Ne pas ouvrir les pièces jointes d’expéditeur inconnu
Si vous avez un doute, prévenez votre service informatique qui saura analyser sans risque votre pièce jointe

2 – Dès qu’il y a une pièce jointe dans un email à ouvrir, bien vérifier l’orthographe du mail de l’expéditeur.
Généralement, les cyber escrocs usurpent l’identité d’un fournisseur (français) connu par tous (Ex. Orange, Free, Engie) mais en regardant de plus près l’orthographe de la boite email employée pour vous envoyer la pièce jointe, on s’aperçoit facilement qu’elle ne correspond en rien avec l’adresse du fournisseur. Cela vous indique qu’il faut immédiatement se méfier.

3 – Faire attention au lien URL inclus dans le email de votre correspondant
Une nouvelle méthode consiste à vous faire télécharger depuis l’internet le document contenant un virus au lieu de vous le faire ouvrir en pièce jointe depuis le corps du mail.
Cette technique permet de contourner les filtres de sécurité (Antivirus/Antispam) de la société.
Dans cette situation, bien vérifier l’orthographe de l’adresse URL contenue dans le mail reçu.
Généralement elle ne correspondra pas à l’adresse du fournisseur connu.

4 – Apparition d’une fenêtre POPUP en naviguant sur internet
Il arrive parfois qu’un message (popup) surgissant de nulle part arrive sur votre écran vous indiquant que votre ordinateur n’est pas sécurisé et vous invite à télécharger un outil de protection.
Il est évident que votre ordinateur est déjà sécurisé par votre service informatique et que ce message est une simple information web vous faisant croire le contraire !
Dans ce cas de figure, vous devez contacter votre service informatique afin de lever le doute.

5 – Ne communiquer aucune information personnelle
Le principe de base est de ne rien communiquer quand vous n’êtes pas à l’origine de la demande.

Nous sommes toujours à votre écoute ici : 09 88 99 50 60 ou par Chat