Un cryptolocker (ou « ransomware ») est un logiciel malveillant qui se diffuse principalement via un email infecté. Une fois exécuté sur l’ordinateur de l’utilisateur, le logiciel va chiffrer l’ensemble de ses données mais peut également faire de même sur les lecteurs réseaux qui sont rattachés au poste de travail. A la suite de cela, les documents personnels de l’utilisateurs et ceux de l’entreprise ne seront plus « lisibles ». Généralement, un message indique ensuite que vous devez payer une rançon afin d’avoir de nouveau accès aux fichiers.
Ce type d’attaque est depuis quelque temps monnaie courante. D’ailleurs, vous avez sans doute déjà dû recevoir un email étrange vous invitant à ouvrir la pièce jointe afin de régler une facture, ou autre, non ?
La plupart du temps, le code malveillant est attaché dans la pièce jointe d’un email avec un document Office, PDF ou bien une archive (zip par exemple).
Les documents Office sont bien connus pour « transporter » du code malveillant qui se lancera via l’intermédiaire d’une macro. Les macros sont des petits scripts utilisées via Word/Excel afin d’automatiser des tâches. Malheureusement, elles peuvent aussi être utilisées pour récupérer et exécuter un cryptolocker sur le poste de votre utilisateur.
Si ce dernier exécute la pièce jointe d’un message frauduleux qui ouvrira Office, il y aura ensuite deux possibilités :
Dans le cas d’une archive malveillante, le principe reste le même. L’utilisateur recevra un mail avec une archive contenant le cryptolocker. Il est probable que celle-ci soit protégée par un mot de passe afin d’outre passer le filtrage anti-spam. Le mot de passe de l’archive peut-être donné directement dans le corps de l’email tout en invitant l’utilisateur à ouvrir la pièce jointe.
Notre offre de messagerie contient automatiquement une protection antispam avancée. En effet, notre système de filtrage intègre des techniques de filtrage permettant de bloquer les pièces jointes considérées comme dangereuses (basé sur le nom du fichier, son extension ou bien si celle-ci contient des macros par exemple). Nous sommes aussi capable de scanner les URL présentes dans le corps du message.
Nous vous conseillons de bloquer les documents Office contenant des macros (.docm, .xlsm). Cette opération est très simple et peut-être réalisée via le panneau d’administration de notre solution antispam :
Les archives contenant des fichiers exécutables peuvent également être bloquées par mesure de sécurité. Notre technologie de filtrage est capable de scanner en profondeur les archives, ainsi une archive qui contient une archive etc… peut être scannée et vérifiée.
Plus important encore, nous détectons de manière pro-active le spam et le phishing. Notre système se base aussi sur d’autres filtres anti-spam qui peuvent vérifier l’émetteur (son adresse IP,…)
Si vous avez des questions n’hésitez pas à nous contacter.
Début 2016, Microsoft lançait son package « Secure Productive Enterprise E3 & E5 ». 1 an plus tard l’offre Microsoft 365 Entreprise voyait le jour en couplant Windows 10, Office 365 et Enterprise Mobility and Security pour vous apporter le meilleur du Cloud. Microsoft 365 est une véritable solution professionnelle pour la gestion de votre parc informatique […]
Lire la suiteAfin de renforcer l’adhésion des entreprises au nouvel écosystème Office 365, Microsoft devrait bientôt proposer un outil simplifié de migration de G Suite vers Office 365. Les nombreux produits et services associés aux offres Office 365 en font une suite collaborative performante et pleine d’opportunités pour les entreprises françaises. Cependant encore trop d’entreprises restent bloquées […]
Lire la suiteDisponible depuis Août 2017, Microsoft 365 Entreprise et Business couple les solutions Windows 10 et Office 365 pour vous apporter le meilleur du Cloud. Au-delà des fonctionnalités déjà plus ou moins connues de ces 2 produits, Microsoft 365 vous offre une véritable solution professionnelle pour la gestion de votre parc informatique. En effet les services […]
Lire la suite