Nous constatons actuellement chez nos clients une nouvelle vague d’attaques de type cryptolocker, avec des variantes de type : TESLACRYPT et CRYPTOWALL.

Cette alerte de sécurité complète les articles que nous avions publiés

Nous vous invitons à les lire pour mieux comprendre le fonctionnement de ces attaques et les mesures à prendre.

L’alerte actuelle s’appuie sur le bulletin publié par le CERT :

Prévention

Il n’existe pas de protection spécifique à ce type de menace.

La meilleure prévention demeure l’information de vos utilisateurs (ne pas ouvrir de mails de provenance douteuse). A cet effet, nous vous invitons à diffuser dans votre organisation les vidéos du CIGREF, avec au programme :

  • Phishing
  • Https Paiement sécurisé
  • Vol de mots de passe
  • Logiciels malveillants

Hack_academy_4candidats

http://www.hack-academy.fr/
(ne vous inquiétez pas des scripts qui défilent au lancement de la vidéo … ils font partie de la mise en scène…)

Nous vous recommandons également :

  • de bien vérifier que vos sauvegardes sont fonctionnelles
  • et d’augmenter le niveau de sécurité des passerelles web et mails.

TS_HELAND_Marc_eNous sommes à votre disposition pour vous accompagner dans la définition et la mise en oeuvre des mesures à prendre.