Virus Cryptolocker : comment le traiter?

Cryptolocker est un type de virus maintenant bien connu qui peut être particulièrement dommageable aux données stockées sur ordinateur. Le virus exécute un code qui chiffre les fichiers, les rendant inaccessibles aux utilisateurs et qui exige une rançon (sous forme de bitcoin, par exemple) pour les déchiffrer, d’où leur appellation de « ransomware ».

Les virus de type Cryptolocker s’infiltrent par différents vecteurs (courriels, sites de partage de fichiers, téléchargements, etc.) et sont de plus en plus résistants aux technologies antivirus et aux pare-feu; il y a fort à parier que ces virus continueront à évoluer et qu’ils seront de plus en plus habiles à contourner les mesures de sécurité mises en place par les entreprises. Cryptolocker en est déjà à sa 6e ou 7e variante!

Existe-t-il une police d’assurance?

Tous les experts conviennent qu’un solide plan de sauvegarde est toujours la meilleure prescription pour faire face à ce type de virus. Mais que signifie exactement la mise en œuvre d’un plan de sauvegarde, et à quoi ressemblerait un plan bien exécuté?

Le plan de sauvegarde doit être régulièrement mis à l’épreuve et préférablement inclure une copie des sauvegardes hors site. L’utilisation du service de copie de sauvegarde infonuagique d’ESI Technologies est une solution facile à mettre en place.

Une copie automatisée agit comme une police d’assurance en cas d’intrusion. Des sauvegardes régulières fournissent un magasin secondaire des données stockées hors site, tel qu’un mécanisme de secours en cas d’attaque malveillante.

Que faire en cas d’infection?

À partir du moment où vos systèmes ont été infectés par un Cryptolocker, vous êtes déjà aux prises avec plusieurs fichiers chiffrés. Si vous n’avez pas en place de mécanisme permettant de détecter ou de surveiller les changements de fichiers (par exemple un changement de 100 fichiers à la minute), les dommages peuvent être très étendus.

Avisez les responsables de la sécurité de votre département TI

Surtout ne payez pas cette rançon, car vous risquez d’être ciblés à nouveau

Vous n’aurez pas le choix de restaurer les fichiers à partir d’une copie de sauvegarde. Cette copie devient inestimable dans les efforts de récupération, car elle vous fournira un dossier complet de vos données.

Après le traitement, êtes-vous encore vulnérables?

Malgré des bonnes pratiques de sauvegarde de vos données, vous demeurez à risque après avoir restauré vos données.

Une évaluation de vos politiques de sécurité et de votre plan de sauvegarde par des professionnels comme ceux d’ESI Technologies vous fournira des recommandations afin qu’une telle chose ne se reproduise plus. Certains mécanismes de sécurité existent pour vous protéger des virus qui sont encore inconnus des systèmes de détection.

0

Qu’en pensez-vous?

Sans frais : 1 800 260-3311
info@esitechnologies.com

Sans frais : 1 800 401-TECH (8324)
tech@esitechnologies.com 

1550, rue Metcalfe, bureau 1100
Montréal (Québec) H3A 1X6

11, King St. West, 19e étage
Toronto (Ontario) M5H 4C7

2954, boul. Laurier, bureau 320
Québec (Québec) G1V 4T2