La période actuelle est propice à de nombreuses "arnaques" et escroqueries en tout genre. Le coronavirus est actuellement le principal vecteur par les pirates informatiques pour attaquer les entreprises mais aussi les collectivités. Ils exploitent les craintes des utilisateurs mais aussi le besoin d'information sur les évolutions de la situation ou des dispositifs d'aides.
Un ransomware, ou rançongiciel est un logiciel malveillant prenant en otage les données. Il infecte les ordinateurs, chiffre les fichiers contenus dans le système infecté et demande une rançon (en cryptomonnaie) en échange d'une clé ou d'un mot de passe permettant de les déchiffrerIl s'agit donc d'une attaque informatique effectuée selon plusieurs modes: scan des ports ouverts des serveurs, mail contenant une pièce jointe infectée, lien internet frauduleux, fausse mise à jour, clé USB infectée...
LA REGLE: tout mail de provenance douteuse doit aussitôt être supprimé sans être ouvert.
- Effectuer des sauvegardes régulières de l'ensemble du système informatique et des données contenues. S'assurer régulièrement de leur viabilité
- Installer et mettre régulièrement à jour antivirus, antimalware et firewall
• Si vous êtes victime de cette infraction :
- Dans le cas où la pièce-jointe aurait été ouverte, demander à faire isoler les supports touchés par le ransomware, l'objectif est de bloquer la poursuite du chiffrement et la destruction des dossiers partagés,
- Prendre en photo les écrans ou réaliser des copies d'écran (mail frauduleux et ses pièce-jointes) et noter l'ensemble des actions réalisées,
- contacter rapidement le responsable informatique ou la société de maintenance,
- Récupérer la ransomnote (fichier qui indique à la victime que ses documents sont chiffrés, le montant à payer et l'adresse mail à contacter),
- Récupérer les logs de connexion du firewall du serveur attaqué,
- Récupérer la souche du malware (programme à l'origine du chiffrement),
- Récupérer les fichiers infectés,
En cas de problème avéré ou de simple tentative, déposer rapidement plainte auprès du service de police ou de gendarmerie territorialement compétent.
