Infos SSL et sécurité réseaux

Archive mensuelles: février 2015

Le site de l’ANSSI fait peau neuve

D’un graphisme renouvelé, il vise à vous apporter plus simplement l’information que vous cherchez, que vous soyez une entreprise, un particulier ou une administration. Quatre espaces pour répondre à vos attentes Détaille les missions et ouvre les portes de l’ANSSI, jusqu’au Centre de cyberdéfense Propose les référentiels applicables, guides et services répondant aux besoins des […]

Powered by WPeMatico

Instruction interministérielle n°901/SGDSN/ANSSI : une nouvelle étape dans la protection des systèmes d’information sensibles

Le respect des règles énoncées contribue à assurer la continuité des activités de l’entité, protéger son image, prévenir la compromission d’informations sensibles et assurer la sécurité des personnes et des biens. Cette instruction apporte également des précisions techniques utiles à la mise en œuvre du dispositif réglementaire sur la protection du potentiel scientifique et technique […]

Powered by WPeMatico

Alerte – Campagne de rançongiciel

Un rançongiciel est un programme malveillant reçu par courriel ou mis à disposition sur un site Internet, qui provoque le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique). Le CERT-FR a identifié qu’une campagne touchait actuellement la France (particuliers, PME, mairies).

Dénommée CTB-Locker, elle se répand par courriels. Les messages sont accompagnés d’une pièce jointe, parfois présentée comme un fax, qui en réalité contient le rançongiciel.

Il existe des moyens de prévenir et de remédier à ce rançongiciel.

Pour prévenir les risques

- Effectuez des sauvegardes fréquentes – ainsi, en cas de chiffrement du disque dur, une restauration des données sera possible.

- N’ouvrez pas les courriels dont vous n’êtes pas certain de l’expéditeur ; vérifiez l’adresse d’envoi. Méfiez-vous des courriels imitant les adresses de correspondants que vous connaissez : les attaquants peuvent avoir identifié leurs noms (organigramme d’une entreprise par exemple) pour vous induire en erreur. En cas de doute n’ouvrez pas les pièces jointes.

- Evitez l’ouverture de pièces jointes de type SCR ou CAB (extensions de compression actuellement utilisées dans la campagne CTB-LOCKER)

- N’ouvrez pas vos courriels, et ne naviguez pas depuis un compte ayant des autorisations « Administrateur ». Créez un compte « Utilisateur »

- Utilisez un antivirus et mettez régulièrement à jour sa base de signatures. De même, effectuez toutes les mises à jour logicielles et système.

En cas d’incident
- Déconnectez immédiatement votre poste de l’Internet (arrêt du WiFi, câble Ethernet débranché).

- Ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).

- Effectuez ou faites effectuer une restauration de votre ordinateur : il faut reformater le poste et réinstaller un système sain ; puis restaurer les copies de sauvegarde des fichiers perdus, lorsqu’elles sont disponibles.

- Portez plainte au commissariat de votre domicile.

Les utilisateurs plus aguerris pourront aussi :

- identifier le message malveillant et rechercher d’éventuelles copies envoyées à d’autres destinataires afin de les supprimer ;

- bloquer sur le serveur mandataire l’accès aux domaines ou URLs identifiés dans le message malveillant.

Pour plus d’informations, vous pouvez consulter l’alerte et le bulletin CERT-FR :

Powered by WPeMatico