Mise à jour du 3 avril 2016 : Nous avons trouvé une solution…

Il semble que nous ayons trouvé une solution pour retrouver les données cryptées – Nous avons appliqué cette solution à 3 clients, avec succès. Si vos données ont été cryptés par un virus, vous pouvez nous apporter votre ordinateur (à Genève ou à Sion) – Nous pourrons essayer de retrouver les données. Cout de l’opération : A partir de 300 CHF HT – En fonction du temps passé –  Nous ne pouvons pas faire cette opération à distance, nous avons besoin de l’ordinateur sur place pendant 1 ou 2 jours. Nous ne pouvons pas garantir que cette solution fonctionne toujours

Newsletter envoyé à tous nos clients le 30 mars 2016

Chers clients, Chers amis,
Un virus se propage par les pièces jointes des emails depuis quelques mois, et plus particulièrement ces dernières semaines. Plusieurs de nos clients ont été infectés.
  • Ce virus crypte toutes les données
    • qui sont sur votre PC
    • les données qui sont sur le cloud (Dropbox, Google Drive, One Drive) sont aussi cryptés si vous avez un plugin installé sur votre PC
    • les données qui sont sur un serveur de fichier local
  • Il est impossible de décrypter les données à moins de payer une rançon
  • Le virus arrive dans une pièce jointe d’email. Vous pouvez voir une copie d’écran ici. Les boites mails générales des sociétés que l’on trouve sur des pages web (info@masociété.ch par exemple) semblent plus suceptibles de recevoir le virus que les boites personnelles des utilisateurs.
  • Les personnes qui utilisent les interfaces webmail de Google et d’Office 365 semblent protégés. Tous les autres utilisateurs sont vulnérables (utilisateur d’outlook ou d’un client email en IMAP ou POP3).
  • En règle générale les utilisateurs qui utilisent Office 365 ou Google for Works bénéficient des anti-virus email de Microsoft et Google qui sont sensés être les plus à jour et les plus efficaces. Cependant nos tests ont montré que le virus n’était pas détecté lors d’un téléchargement en IMAP de mail google dans thunderbird.
  • Les anti-virus installés sur les PCs ne semblent pas efficaces pour arrêter ce virus
Que faire pour ce prémunir de ce virus (et des virus en général) ?
  • N’ouvrez pas les emails qui vous semblent douteux. Les emails porteurs de virus :
    • Ont en général un contenu alléchant (on vous informe qu’on vous doit de l’argent par exemple)
    • Sont parfois en anglais, peuvent comportés des montants en dollar
    • Sont parfois d’expéditeur que vous ne connaissez pas (mais pas toujours, l’expéditeur est parfois quelqu’un que vous connaissez)
  • Si un email vous semble suspect, effacez le, si possible à partir de l’interface webmail de votre fournisseur d’email (Gmail…)
  • Faites des sauvegardes régulières de vos données importantes. Cette sauvegarde ne doit pas restée connectée à votre infrastructure informatique (PC ou réseau)
  • Si vous êtes dans une société, sensibilisez les collaborateurs à la problématique de ce virus
  • N’héstez pas à nous contacter si vous avez des doutes sur un email ou sur vos sauvegardes ou si vous souhaitez une formation de sensibilisation aux collaborateurs
Que faire si vous avez exécuté le virus ?
  • Le virus prend du temps à crytper toutes les données de votre PC – Nous vous conseillons donc de débrancher votre PC du réseau et de l’éteindre au plus vite. Nous pourrons ainsi récupérer les données pas encore cryptées
  • Nous ne connaissons pas à ce jour de moyen de décrypter les données autre que de payer la rançon. Les personnes qui ont payées la rançon ont eu jusqu’à ce jour à nouveau accès aux données.
Merci pour votre prudence!
Toute l’équipe de Rive Bureautique SA
Martine – Philippe – Pierre – Daniel – Xavier – Fabrice – Raphael – Matias

 

Message original de cette actualité

Cryptolocker est un logiciel malveillant de type cheval de Troie qui tourne sous Windows.

Le système de cryptage de Cryptolocker vise certaines extensions de fichiers en particulier, notamment celles des fichiers Microsoft Office, mais aussi les images. Il s’attaque aux disques durs, aux disques partagés sur les réseaux, aux clés USB, et parfois aux fichiers synchronisés dans le cloud

Les moyens de lutte préconisés contre CryptoLocker sont les suivants :

  • Ne pas se fier à l’adresse de l’expéditeur des emails. L’expéditeur peut être quelqu’un de votre entourage si sa boite mail a été piratée
  • Ne pas ouvrir les pièces jointes, même si le nom vous semble alléchant (votre réduction, votre crédit…) surtout s’il s’agit de fichiers zip, exe…
  • Préférer les services de messageries en ligne (Google Mail ou Outlook Webaccess)
  • Faire des sauvegardes régulières de ses données, et les stocker hors ligne (sauvegarde isolée)
  • Déconnecter au plus les appareils infectés des réseaux partagés, avec ou sans fil et éteindre les appareils

Désinfecter un PC infecté est très long et coûteux et il est impossible de décrypter les fichiers. L’unique solution consiste à payer la rançon, ce qui est déconseillé car cela encourage les pirates

Si vous êtes infecté = éteignez votre PC et contactez-nous.

Voici un exemple (réel) d’un email infecté. Nous avons nous même reçu cet e-mail.

E-mail infecté vu depuis les e-mails de Google Chrome (gmail)

 

Le message, vu depuis le logiciel Thunderbird (copie de outlook)

 Comme nous pouvons le constater sur les images ci-dessous, Google a détecté un danger, Thunderbird rien!

Si vous êtes infecté = éteignez votre PC et contactez-nous.

Dernière mise à jour le