ALERTE AUX RANÇONGICIELS

rançongiciel

RECRUDESCENCE D’ATTAQUE PAR ENCRYPTAGE

Le monde entier (particulièrement le Québec) est victime présentement d’une augmentation alarmante d’attaques par encryptage.

Cela n’arrive qu’aux autres

Au bureau, notre système est à tout épreuves! C’est ce que nous pensions, et pourtant, la semaine passée, tous les fichiers serveurs, ordinateurs individuels ont été encryptés.

Les criminels, parce-que la censure m’interdit de les appeler “les chiens sales”, nous ont demandé 1 500 $US en  bitcoins pour obtenir la clé de décryptage.

La police

Nous avons prévenu les forces de l’ordre (Sûreté et GRC), ils ne peuvent rien faire.

Sauvegarde

Heureusement pour nous et malheureusement pour les criminels nous avions une sauvegarde. Mais, les dépenses pour nettoyer les serveurs et chaque ordinateur sont très élevées

Rançongiciel (ransomware)

Un rançongiciel (de l’anglais ransomware), logiciel rançonneur, logiciel de rançon ou logiciel d’extorsion, est un logiciel malveillant qui prend en otage des données personnelles. Il encrypte tous les fichiers Excell, Word, images, etc. à l’aide d’un encrypter. Une rançon en bitcoins vous sera demandée.

Croyez-moi sur parole ou essayer le vous-même « acheter des Bitcoins n’est pas à la portée du premier venu. Même les spécialistes en TI font appel à des firmes spécialisées.

D’après les experts que j’ai consulté, Les rançons vont de 700 $US à 2 000$ $US. À cela, bien sûr, il vous faudra ajouter des $$$$$ pour nettoyer chaque serveur et chaque ordinateur.

Ces attaques proviennent généralement de la Côte d’Ivoire. Nos agresseurs ont même poussé l’audace jusqu’à appeler cela du ʺBusinessʺ. Ce n’est pas du Business c’est de l’extorsion, c’est un crime.

Sauf erreur, il n’existe aucun logiciel pouvant nous protéger contre ce type d’extorsion. Seul, une sauvegarde « backup » quotidien, au pire hebdomadaire de vos donnés peut vous éviter la perte de milliers de dollars et de certains de vos clients.

Avertissement: Cette sauvegarde ne doit pas être branchée 24/24 sur vos serveurs. Les pirates vont aussi contaminer votre backup, s’il est  permanent 24/24.

Conclusion

Si vous pensez que vous avez une sauvegarde, arrêtez ce que vous faites, canceller ce que vous avez à faire (golf, rencontre amical, aréna avec les jeunes. etc.) et appeler quelqu’un pour vous assurer qu’un backup ponctuel a été fait vendredi.

Si non, trouvez quelqu’un qui va le faire immédiatement.

Soyez un dirigeant proactif aux guides d’une entreprise apprenante. Si non, vous ne serez qu’une victime de plus.

<

p style=”text-align: justify;”> 

Laissez un commentaire.