«

»

Mes fichiers sont encryptés par Wannacry !

0
0



Que fait-il?

Wannacry est un logiciel malveillant spécialisé dans l’extorsion (ransomware). Une fois installé, il encrypte tous les fichiers l’utilisateur ainsi que ceux accessibles par les partages réseau et exige une paiement en BitCoin pour obtenir la clé de décryptage.
Les ransomware existent depuis longtemps sous différents noms (CryptoLocker, Cerber, etc.). La nouveauté est qu’ils utilisent des failles « zero day » qui ne sont même pas connues des éditeurs, donc non corrigées et en conséquence les logiciels de protection sont donc inopérants (faute de signature).

Comment arrive-t-il sur mon ordinateur?

Habituellement il arrive par email en pièce jointe d’un message qui usurpe l’identité d’une autre personne ou d’une institution respectable.

Que faire dans l’immédiat?

Si vous pensiez vous en sortir en payant, oubliez-vite. La plupart du temps, soit il y a simplement une volonté de nuire ou les autorités ont déjà neutralisé le serveur de paiement et il donc est illusoire d’essayer de payer la « rançon ».

La solution, c’est la prévention et ce n’est pas nouveau

C’est le moment de restaurer vos données à partir des sauvegardes quotidiennes dont vous vérifiez régulièrement la bonne exécution et que vous vous êtes assuré que vous pouviez récupérer vos précieux fichiers car vous savez bien qu’une sauvegarde ne vaut que si on a testé la récupération des données.

Si vos données sont stockées sur un serveur Windows Server, les clichés instantanés (vous les aviez bien sur activés) permettent de rétablir facilement une version antérieure des fichier contenus sur un support de stockage local ou en réseau.

Comment éviter les dégâts?

  • Le plus important: Avoir une politique de sauvegarde sur un support non connecté au réseau (disque dur externe, bande magnétique, sauvegarde en ligne, etc.) permettant de gérer un historique de récupération avec une profondeur suffisante (de quelques jours à plusieurs semaines)
  • Un antivirus et un filtre de messagerie efficace, de préférence au niveau du serveur de messagerie. Par exemple, Office 365 avec Exchange Online ou Gmail pour entreprises fournissent un excellent niveau de protection contre ce genre de menaces.
  • Une surveillance permanente du bon fonctionnement des sauvegardes
  • Utiliser un logiciel de sauvegarde digne de ce nom (Symantec Backup Exec, Tandberg Accuguard, etc.) et éviter les logiciels qui usurpent le qualificatif de backup (Cobian Backup, par exemple) car ils ne font en fait que des copies automatisées qui sont vulnérables à une attaque de Cryptolocker.
  • Réfléchir à deux fois avant de cliquer sur une pièce jointe.

Que pouvons nous faire pour vous?

Nous pouvons vous aider à mettre en place une solution de sauvegarde qui vous permettra de récupréer vos données dans tous les cas.