Pour résoudre vos problèmes ... mode d'emploi

Envoyez nous une demande, elle sera automatiquement transmise au technicien gérant votre dossier afin de vous aider sans délais

Tenez-vous au courant grâce aux annonces, obtenez des réponses de la communauté et partagez vos suggestions de fonctionnalités avec nous.
Vous pouvez également nous envoyer un e-mail à support@soft-systems.com. Notez que vous pouvez aussi nous joindre en composant le 0975 18 55 57 facturé au tarif d'un appel local

 

SOFT SYSTEMS Group - ASSISTANCE

GROLLIER Serge 11 juil. Alerte de Sécurité / Actualités

ramsonware.jpg

 

Tenez-vous informer des nouvelles techniques de cyberattaques pour assurer la pérennité de votre activité.

Il y a une avalanche de nouveaux ransomwares ces dernières années, avec un pic nettement supérieur à l’entrée de la période estivale, notamment en raison d’une baisse de vigilance de la part des entreprises. Avec une multitude de nouvelles techniques d’attaques, les antivirus, indispensables pour une meilleure sécurité, ne détectent et ne résolvent pas toujours les dernières variantes de crypto-virus.

 

Comment cette attaque intervient ?

  1. Concernant ZEPTO il semble qu’un des modes d’introduction soit un e-mail présenté comme une facture de l'opérateur télécom Free. Comme la majorité de ces infections, le vecteur de propagation prend son origine dans les messageries électroniques La messagerie électronique sera le vecteur de propagation du virus..
  2. Après avoir infecté votre poste, vos données sur le disque local et sur les lecteurs réseaux seront chiffrées.
  3. Une demande de rançon vous sera demandée pour obtenir la clef de chiffrement et récupérer les données.

Que faut-il faire pour prévenir ces attaques ?

-        Sensibiliser les utilisateurs au principe de précaution, notamment en ce qui concerne les pièces jointes et les liens dans les mails. En cas de problème il faut adapter un comportement réactif, à savoir prévenir la direction dans les plus brefs délais.

-        Durcir la protection sur les postes de travail (maintenir les OS et applications à jour, étudier la mise en place de restrictions logiciels avec AppLocker ou SRP, signatures anti-virus à jour,...)

-        Réaliser des sauvegardes régulières.

En cas d’attaques, comment faut-il réagir ?

-        Déconnecter les éléments menacés

-        Ne pas payer de rançon

-        Nettoyer les postes infestés

-        Utiliser des sauvegardes opérationnelles.

-        Positionner les permissions des dossiers partagés en « lecture seule » afin d'empêcher la destruction de nouveaux fichiers sur les partages.

-        Envoyer un message d’alerte à ssi@sg.social.gouv.fr

-        Envoyer dès que possible un exemplaire du code malveillant à votre éditeur de logiciel antivirus afin qu'il mette à jour sa base de signature.

Pour faire jouer votre assurance, n’oubliez pas de porter plainte.

-        Il faut motiver cette attaque et décrire les conséquences qui  s’y attachent (éventuels dommages, pertes financières,…). Le parquet décidera ou non d'instruire votre dossier.

-         Vous pouvez déposer une plainte pour atteinte à un traitement automatisé de données (appellation juridique du piratage) prévu et puni par les articles 323-1 et suivants du code pénal.

Cette plainte peut-être recueillie par votre Service Régional de Police Judiciaire, en demandant à parler à l’« Investigateur en cybercriminalité » , qui a la qualité pour enregistrer votre plainte. Ou encore, par le Procureur de la République du Tribunal de Grande Instance dont relève votre établissement en lui adressant un courrier.

 

Message d’alerte envoyé par : http://www.gedicom.fr/

Pour plus d’information : http://cert.ssi.gouv.fr/site/CERTFR-2016-ALE-001/index.html