Espace revendeurs et partenaires
Logo Open Host
Ticket Contactez-nous
Espace revendeurs et partenaires
Loupe

Attaque informatique : comment se protéger des cryptolocker ?

Sécurité Publié le 12 décembre 2016 par Camille Goy

Qu’est ce qu’un cryptolocker  ?

Un cryptolocker (ou « ransomware ») est un logiciel malveillant qui se diffuse principalement via un email infecté. Une fois exécuté sur l’ordinateur de l’utilisateur, le logiciel va chiffrer l’ensemble de ses données mais peut également faire de même sur les lecteurs réseaux qui sont rattachés au poste de travail. A la suite de cela, les documents personnels de l’utilisateurs et ceux de l’entreprise ne seront plus « lisibles ». Généralement, un message indique ensuite que vous devez payer une rançon afin d’avoir de nouveau accès aux fichiers.

Ce type d’attaque est depuis quelque temps monnaie courante. D’ailleurs, vous avez sans doute déjà dû recevoir un email étrange vous invitant à ouvrir la pièce jointe afin de régler une facture, ou autre, non ?

La plupart du temps, le code malveillant est attaché dans la pièce jointe d’un email avec un document Office, PDF ou bien une archive (zip par exemple).

Les documents Office, bien souvent agents de transport du cryptolocker

Les documents Office sont bien connus pour « transporter » du code malveillant qui se lancera via l’intermédiaire d’une macro. Les macros sont des petits scripts utilisées via Word/Excel afin d’automatiser des tâches. Malheureusement, elles peuvent aussi être utilisées pour récupérer et exécuter un cryptolocker sur le poste de votre utilisateur.

Si ce dernier exécute la pièce jointe d’un message frauduleux qui ouvrira Office, il y aura ensuite deux possibilités :

  1. L’exécution des macros est activée et le code malveillant va se lancer automatiquement
  2. L’exécution des macros est désactivée (comportement par défaut) et un message va apparaître dans Word/Excel demandant à l’utilisateur si il souhaite les activer afin d’avoir accès aux champs grisés. Si celui-ci active l’exécution, le code malveillant va se lancer.

Des archives malveillantes

Dans le cas d’une archive malveillante, le principe reste le même. L’utilisateur recevra un mail avec une archive contenant le cryptolocker. Il est probable que celle-ci soit protégée par un mot de passe afin d’outre passer le filtrage anti-spam. Le mot de passe de l’archive peut-être donné directement dans le corps de l’email tout en invitant l’utilisateur à ouvrir la pièce jointe.

Comment éviter la catastrophe du cryptolocker ?

  1. Formez et sensibilisez vos utilisateurs afin qu’ils soient plus vigilants,
  2. Assurez vous d’avoir des sauvegardes régulières de vos fichiers,
  3. Maintenez votre système à jour (Windows Update, Antivirus,…),
  4. N’ouvrez pas les pièces jointes des emails dont vous ne connaissez pas l’expéditeur,
  5. N’activer pas l’exécution automatique des macros des documents Office.

Comment Openhost peut vous aider contre les attaques informatiques ?

Exploitez une boite mail pro sécurisée

Notre offre de messagerie contient automatiquement une protection antispam avancée. En effet, notre système de filtrage intègre des techniques de filtrage permettant de bloquer les pièces jointes considérées comme dangereuses (basé sur le nom du fichier, son extension ou bien si celle-ci contient des macros par exemple). Nous sommes aussi capable de scanner les URL présentes dans le corps du message.

Nous vous conseillons de bloquer les documents Office contenant des macros (.docm, .xlsm). Cette opération est très simple et peut-être réalisée via le panneau d’administration de notre solution antispam :

cryptolocker-spam

Le blocage des archives

Les archives contenant des fichiers exécutables peuvent également être bloquées par mesure de sécurité. Notre technologie de filtrage est capable de scanner en profondeur les archives, ainsi une archive qui contient une archive etc… peut être scannée et vérifiée.

Plus important encore, nous détectons de manière pro-active le spam et le phishing. Notre système se base aussi sur d’autres filtres anti-spam qui peuvent vérifier l’émetteur (son adresse IP,…)

Si vous avez des questions n’hésitez pas à nous contacter.

Autres actualités

Microsoft augmente les tarifs de ses licences SPLA au 1er janvier 2022
Actualité Publié le 8 novembre 2021 par Camille Goy

Microsoft augmente les tarifs de ses licences SPLA au 1er janvier 2022

Le 19 octobre dernier, Microsoft a annoncé une augmentation des tarifs de ses contrats de licences pour fournisseurs de services Microsoft (licences SPLA), qui entreront en vigueur au 1er janvier 2022. Openhost vous propose un récapitulatif des changements de prix des technologies de Microsoft liées à Windows Server 2022 et Office LTS, disponibles dans les licences SPLA. [...]

Lire la suite
Aperçu sur les enjeux du référencement naturel pour votre site en 2017
Actualité Publié le 28 mars 2017 par Camille Goy

Aperçu sur les enjeux du référencement naturel pour votre site en 2017

Pratiquement tous les entrepreneurs du web connaissent l’existence du référencement. Cette technique permet d’améliorer le positionnement d’un site sur les moteurs de recherche. Elle est essentielle pour capter plus de visites et donc pour augmenter les ventes. Le référencement naturel pour être plus compétitif Le succès de l’e-commerce pousse de nombreuses personnes à ouvrir des […]

Lire la suite
Optimiser votre Secure Score d’identité Microsoft 365
Sécurité Publié le 21 février 2025 par Camille Goy

Optimiser votre Secure Score d’identité Microsoft 365

Dans un contexte où les cyber menaces évoluent constamment et deviennent de plus en plus sophistiquées, la sécurité des environnements Microsoft 365 est devenue une priorité absolue pour les organisations de toutes tailles. Le Secure Score Microsoft 365 représente un outil fondamental dans cette quête de sécurité renforcée, offrant une mesure quantifiable de la posture […]

Lire la suite
Voir tous les articles