Ransomware : que faire en cas de cyber attaque et comment se protéger ?

 Qu’est ce qu’un RansomWare ?

 

Cette famille de virus informatiques se propage au travers de pièces jointes accrochés à des messages utilisant vos contacts provenant de votre carnet d’adresse.

Ces documents semblent tout à fait normaux et n’éveillent que rarement la méfiance car ils sont transmis par email par l’un de vos contacts.

Une fois installé sur l’ordinateur, le virus crypte tous les fichiers de l’utilisateur !

Le virus s’attaque à votre disque dur, mais aussi aux clés USB, aux disques externes et même aux fichiers partagés sur le réseau de l’entreprise rendant toute une organisation inopérante.

Même les fichiers déposés dans un Cloud externalisé sont en danger.

Le cryptage des fichiers rend ceux-ci inutilisables et impossibles à déchiffrer.

Des centaines de sites vous promettent des outils de réparation, n’y allez pas, c’est un moyen supplémentaire d’introduire des virus dans votre organisation.

Le Ransomware supprime également les sauvegardes cachées de Windows, rendant impossible la récupération des données.

Vous pensiez que votre antivirus vous en protégerait mais comme les Ransomwares changent de signature très souvent, de ce fait, le virus a pratiquement toujours un temps d’avance face aux antivirus installés.

Une fois vos données cryptées, les hackeurs demandent une rançon à l’entreprise pour pouvoir récupérer les fichiers devenus illisibles.

Comble de malchance, le paiement de cette rançon est très rarement une garantie de retrouver ses précieuses données.

Les ordinateurs Windows comme les ordinateurs MAC sont impactés par les virus de ce type.

18% des spams reçus sont des Ransomwares tels que Locky ou Petya.

Le phénomène est si grave que le gouvernement en a écrit une note d’information.

Qui est concerné par la menace de ransomware ?

Toutes les entreprises : petites, moyennes ou grandes, TPE, PME, ETI et grands groupes.

Les professions libérales : médecins, architectes, avocats, notaires, agents immobiliers, experts comptables…

Et plus largement, tous ceux qui utilisent l’informatique pour gérer leurs activités… autant dire aujourd’hui presque tous les professionnels !

 

Que faut-il faire avant pour éviter d’installer un ransomware ?

N’ouvrez pas de pièces jointes ayant une extension douteuse, même si vous connaissez l’expéditeur.

Equipez votre entreprise d’une protection antivirus de qualité.

Mettez régulièrement tous vos ordinateurs à jour.

N’activez jamais automatiquement les macros dans vos outils bureautiques.

Rappelez aux collaborateurs, les bonnes pratiques en matière de sécurité informatique.

Et surtout…

    … Mettez en place une politique de sauvegarde INFAILLIBLE

 

Que faut-il faire après une attaque de ransomware ?

Si vous venez de subir une attaque Ransomware, l’urgence est de débrancher l’ordinateur infecté du réseau de l’entreprise et de l’éteindre.

La plupart du temps, les données sont irrémédiablement perdues sauf si bien sûr, les sauvegardes sont bien gérées.

Actuellement, aucun outil ne permet de récupérer ses données, les sites proposant ce genre de récupération sont à proscrire.

Ne payez pas la rançon, votre carte bleue pourrait être utilisé à plusieurs reprises et sans aucune garantie de récupération de vos données.

 

Que pouvons-nous faire avec vous ?

APRIM Informatique est spécialisé dans la protection et la sécurité des données des entreprises.

Ensemble, nous pouvons:

  • Faire un audit de votre infrastructure informatique.
  • Vous conseiller et mettre en place des solutions permettant de vous prémunir de tels désastres.
  • Et plus généralement, vous accompagner dans l’évolution et la maintenance de votre parc informatique.

Gérard Halfon

Tel : 06 95 08 09 01

Contactez-nous

Est-il temps de changer mon Mac, vieux de 4 ans ?

« Dois-je vraiment en racheter un neuf ? Ça coûte cher !

Et dire que j’avais choisi un Mac pour être tranquille, mais là ça rame vraiment trop, je n’ai plus la patience, moi ! »

Ça vous parle ? C’est en ces termes que mon client publicitaire m’appelle pour le conseiller en vue d’un rachat de matériel informatique. Pour couronner le tout, son ordinateur, un Mac Book Pro 13’’ de 2013, a aussi tendance à chauffer, faisant craindre une panne encore plus gênante à terme.

Sur son poste, il fait tourner des applications métiers assez gourmandes en puissance de calcul et les temps d’accès sont devenus insupportables.

Dès qu’il lance en même temps ces applications et d’autres logiciels courants tels que Word, Photoshop ou Powerpoint, ça rame encore plus.

Ce qu’il ne sait pas, c’est que son problème peut être résolu à moindre frais : je lui propose de réinstaller son Mac sur un disque  en SSD (stockage sur l’ordinateur) et de lui rajouter au passage un peu de mémoire vive, histoire de le rendre plus vif justement.

En une demi-journée d’intervention, son ordinateur a retrouvé sa jeunesse, le client ne reconnaissait pas son Mac, tellement il était rapide et fluide !

Au passage, je suis fier également de pouvoir ainsi contribuer à mon niveau à éviter l’obsolescence programmée des matériels informatiques et apporter ma pierre pour la protection de l’environnement.

Vous méritez un ordinateur qui vous obéisse au doigt et à l’œil : si vous aussi, vous avez une PC ou un Mac qui rame, maintenant vous savez quoi faire 😉

La minute expert : quelle est la différence entre un disque Dur HDD et SSD ?

  • un disque dur HDD (Hard Disk Drive) est un Disque Dur de stockage mécanique, c’est le système le plus courant, moins cher pour une grande capacité de stockage, mais plus fragile et bien plus lent au démarrage.
  • un disque SSD (Solid State Drive) est un Disque Flash stockant les données sur une mémoire flash (comme les cartes mémoires), il est plus solide, rapide et plus cher, même si les SSD se sont démocratisés depuis quelques années et équipent souvent les ordinateurs les plus récents.

Gérard Halfon

Tel : 06 95 08 09 01

Contactez-nous

 

Comment j’ai démêlé les câbles de l’armoire informatique de ma cliente !

C’était il y a 1 an. J’ai rendez-vous mardi pour une intervention chez ma cliente, Dekra France, PME de 30 collaborateurs dans le domaine de l’inspection, certification et assurance automobile. Vous connaissez sans doute leurs centres de contrôle technique auto…
Bien sûr Dekra, entreprise internationale, dispose de son propre service informatique : celui-ci gère plutôt l’informatique commune à tout le réseau, et j’interviens en renfort en prestataire informatique externe.
Ma mission du jour : suite à des mutations internes de personne, il faut déplacer quelques postes informatiques et les réinstaller sur le réseau interne en évitant toute interruption de service.
A cette occasion, je jette un œil à l’armoire informatique (entre pros on parle d’une « armoire de brassage ») qui accueille tous les câbles réseaux reliant au serveur commun tous les ordinateurs de l’entreprise, pour l’accès à internet, les échanges de fichiers et les sauvegardes de données.

Apparemment, plusieurs intervenants s’y sont succédés et voilà le résultat : une pelote de fils informatiques inextricables

Evidemment, vous vous doutez bien que ce n’est pas idéal !

En fait ça fait plus que compliquer la tâche des installateurs devant intervenir dessus, c’est dangereux à plusieurs titres :

  • parce que les câbles informatiques emmêlés encombrent l’armoire, l’air circule mal entre les différents étages de la baie informatique,
  • cela entraîne une surchauffe du matériel,
  • entraînant un vieillissement prématuré de votre serveur central informatique, dont le remplacement est un investissement à lui seul… et qui vous fait perdre de l’argent pour chaque jour d’indisponibilité.

le pire étant que la surchauffe puisse causer des pannes inopinées, parfois brutales, entraînant des pertes de données et une interruption de service sans préavis !

Ce joyeux bazar de câbles rend également les interventions plus risquées car les intervenants peuvent facilement se tromper pour brancher le bon câble au bon endroit, faute de lisibilité de l’installation. Sans compter que pendant que l’installateur cherche où rebrancher, l’utilisateur final, vous-même ou votre collaborateur, poireaute dans son bureau sans pouvoir accéder au réseau.

Facilité de dépannage, lisibilité, aération du matériel… avec tous ces arguments, n’en jetez plus, ma cliente est convaincue et me voilà missionné pour mettre de l’ordre dans cette armoire !

Ce qui fut fait illico presto, ainsi qu’en atteste, cette photo APRÈS le démêlage.

La bonne nouvelle, c’est qu’un an après et le passage de plusieurs autres intervenants (téléphonique, câbleur…), son armoire informatique est toujours nickel !

Si vous aussi, vous avez une armoire à ranger, maintenant vous savez quoi faire 😉

Gérard Halfon

Tel : 06 95 08 09 01

Contactez-nous