Les cryptovirus sont, depuis quelques mois, une menace pour les entreprises.
Comment les éviter ? A quoi devons-nous être attentifs ?
SIP vous donne quelques conseils à mettre en pratique… sans attendre !

Un cryptovirus, c’est quoi ?

Le cryptovirus est un logiciel malveillant.
Le cryptovirus peut aussi être appelé cryptolocker, ransomware ou rançongiciel.

Le cryptovirus se cache principalement dans le fichier joint d’un email. Ce fichier peut-être de différents formats : .pdf, ..zip, .xls, .ppt, etc.
Mais il peut aussi se cacher dans un lien, par exemple en téléchargement d’une – soit disant – facture.

A l’ouverture de ce fichier, le logiciel malveillant crypte les fichiers de votre disque dur et potentiellement crypte toutes les données accessibles par les connexions diverses existantes : serveurs en réseau, système de backup, dossiers partagés, etc.

Un cryptovirus peut mettre en danger la pérennité des données d’une entreprise.

danger-cryptovirus

Cryptovirus : quelles conséquences ?

Un cryptovirus peut toucher tout le monde.

Cependant, autant les conséquences pour un particulier, sont embêtantes, autant les conséquences pour une PME peuvent être fortement préjudiciables.

Certains cryptovirus vous contraignent à payer un montant en échange d’une clé qui, soit disant, vous permettrait de récupérer vos fichiers. Surtout, ne payez pas ! Car les hackers ne fournissent que très rarement la fameuse clé.

La conséquence d’un hacking par cryptovirus est donc la perte complète des données de l’entreprise si le système de backup n’a pas été bien pensé.

Dans la grande majorité des cas, il est impossible de récupérer ces données.

protection-cryptovirusComment se prémunir des cryptovirus ?

Afin de se prémunir contre les cryptovirus, il faut à la fois :

  • Prendre des mesures au niveau technique
  • Mettre en garde les utilisateurs

Au niveau de l’infrastructure technique :

  • Equiper votre réseau d’un Firewall physique si ce n’est pas encore le cas
  • Activer l’option de contrôle des cryptovirus sur votre Firewall si il en est doté (Fortinet par exemple le permet sur ses modèles récents) ; les pièces jointes sont alors analysées par le fournisseur du Firewall
  • Choisir un provider emails qui va, en amont, analyser et filtrer les emails corrompus par des cryptovirus
  • Opter pour un système de backup privé, externalisé et quotidien (évitez les solutions iCloud, Dropbox, etc.), c’est à dire un backup sur bandes, un backup en ligne ou un backup crypté par l’entreprise elle-même.

Au niveau de la vigilance des utilisateurs :

  • Vérifier le nom de l’expéditeur et de son nom de domaine : est-il connu ? ne ressemble-t-il pas, à une lettre près, à un nom de domaine connu ?
  • Vérifier l’objet du mail et son contenu ? Est-ce cohérent ?
  • Vérifier le nom de la pièce jointe
  • En cas de doute, demander l’avis d’un collègue avant d’ouvrir le fichier

Afin d’éviter les risques au maximum, l’expertise d’une société IT spécialisée est vivement conseillée. Notre équipe technique et commerciale est à votre entière disposition pour chercher ensemble le moyen de sécuriser au mieux votre infrastructure informatique. Contactez-nous !