Nous observons une recrudescence très importante des virus de type ransomware CRYPTOLOCKER (virus rançon).
La menace en cours concerne principalement des documents Word (.doc), mais peut s'étendre à tous les types de fichiers de la suite Microsoft Office (Excel, Powerpoint...)
Le fichier doit être supprimé dès réception sans l'ouvrir.
Merci de diffuser cette information auprès de l'ensemble de vos utilisateurs.
Soyez trés vigilant!
En cas de doute, contactez-nous: maintenance@nanoreseaux.com, et éteignez votre machine. Si vous n'avez pas de contrat adéquat, nous vous proposerons un devis et une intervention d'urgence.
En cliquant sur ce fichier (.doc.-.xls-.ppt-.zip-.pdf), celui-ci va rester en "dormance" (phase de multiplication) avant de s'activer et bloquer tous vos fichiers. Le virus transformera tous vos fichiers en .locky, qu'il vous deviendra impossible d'ouvrir. Les suites peuvent se limiter à l'affichage d'un message agaçant ou intempestif ou plus généralement, conduire à des perturbations graves de l'ordinateur et se propager sur l'ensemble des lecteurs réseaux et serveurs (ralentissement du fonctionnement, corruption de fichiers).
Le risque est important: le cryptolocker peut corrompre ou supprimer vos fichiers, y compris vos sauvegardes.
Vos données ne sont pas à l'abri avec votre seul antivirus, adopter des règles de prudence est essentiel pour garantir l'intégrité de vos données.
Comment se protéger ?
- Ne jamais ouvrir un courrier électronique suspect (sujet, langue, syntaxe, sans rapport avec votre activité) ou de provenance douteus (expéditeur inconnu)
- Ne jamais cliquer sur un lien web dans un courrier électronique non sollicité ou de provenance douteuse, supprimez immédiatement chaque courier électronique suspect ou de provenance douteuse.
- Ne jamais double-cliquez sur des documents en pièce attachée de courrier d'expéditeur inconnus ou suspects, de type "exe, cab, zip" ou avec un nom trop long pour voir l'extension, supprimez immédiatement chaque courrier électronique suspect ou de provenance douteuse.
- Ne jamais télécharger et installer d'exécutables sans avis de l'administrateur (.zip, logiciels, utilitaire, notamment à partir de sites web douteux.
Malgré les protections antivirales mises en place au sein de votre système informatique, le risque d'infection existe, mais devient fortement limité par ces bon réflexes.
Si vos machines sont déjà infectées, isolez-les des autres en les éteignants.
Soyez vigilant, en plus de sécuriser votre ordinateur, pensez à effectuer des sauvegardes.
Nanoréseaux - services informatique, 54 Chemin de moularès 34070 Montpellier