Une nouvelle vague d’attaques affectant les sociétés et les particuliers est en augmentation depuis quelques jours au Luxembourg. Cette infection connue sous le nom de CTB-Locker ou Critroni crypto ransomware est delivrée principalement par le biais des messages de spam et des pièces jointes (par exemple les fichiers ZIP, via Flash…). Voici le message qui s’affiche sur l’écran :
Ce type de malware chiffre les serveurs de fichiers des victimes ou leurs disques durs (incluant les « network map drives »), qui contiennent généralement des informations sensibles, et exige une rançon afin de recevoir la clé de déchiffrement et ainsi débloquer les fichiers. Le montant demandé va de 500 à 1.000 euros. D’après certains rapports, ce malware aurait été très fructueux pour les attaquants. Ces infections impliquant une crypto ransomware peuvent être dévastatrices pour les organisations touchées, en particulier lorsque les informations vitales de l’entreprise ne sont plus accessibles.
« Ces infections causent le verrouillage de vos fichiers et l’incapacité d’y accéder, sauf si vous payez pour obtenir la clé de décryptage. Les attaquants derrière ces campagnes sont des professionnels, généralement des experts en cryptographie. La première recommandation que nous faisons est de faire des sauvegardes régulières et de ne pas payer la rançon demandée », explique Sascha Rommelfangen, du CIRCL.
- La principale recommandation que CIRCL fait est de toujours effectuer des sauvegardes régulières des fichiers personnels. Les serveurs de fichiers et les serveurs connectés au réseau sont également impactés.
Les entreprises devront s’assurer qu’elles peuvent restaurer les fichiers de leurs sauvegardes et qu’elles disposent d’une période de conservation adéquate.
De plus, certaines « best practices » en termes de sécurité doivent être suivies :
-
Mettre à jour vos logiciels incluant les plug-ins des navigateurs i.e. Flash player, Java, Silverlight,…
-
N’ouvrez pas des pièces jointes ou ne cliquez pas sur des liens provenant de mails non sollicités les liens peuvent être vérifiés grâce à l’outil ‘URL Abuse’ de CIRCL,
-
Assurez-vous que votre anti virus est bien à jour.
N’hésitez pas à contacter CIRCL en cas d’incident.