En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
  • 20/03/2018
    Mobility Meetings, toutes les solutions mobiles

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-commerce dans la lingerie et gadgets pour adultes
    < 5 000 €
    > En savoir plus
  • Création de site Internet vitrine pour un artisan menuisier
    <1000 €
    > En savoir plus
  • Accompagnement développement Windev pour une société dans l'événementiel
    A déterminer €
    > En savoir plus
Ixia_RGPD_leaderboard

Le ransomware CTB Locker s'attaque aux entreprises françaises

ITrust_SOC_pave

Bitdefender a découvert une campagne de spam diffusant une nouvelle version du ransomware CTB Locker, qui cible particulièrement les entreprises francophones et leurs services administratifs. Voici des conseils vous s’en protéger.

« Les entreprises françaises et francophones sont victimes d’une campagne de malware qui se propage par e-mail ciblé à destination des services administratifs », indique le spécialiste de la cybersécurité. Les e-mails sont écrits dans un français correct et se présentent sous diverses formes, comme une facture ou une plainte d’un client. Elles peuvent même usurper l’identité d’un collègue interne à l’entreprise. Une pièce jointe à ces e-mails, au format .cab dissimule le cryptoware CTB Locker. A l’exécution, ce dernier chiffre les lecteurs réseaux, disques durs internes et externes ainsi que toutes les sauvegardes se trouvant dans le périmètre accessible.

Le cryptoware s’appuie sur un chiffrement par clés asymétriques et un réseau d’anonymat (Tor). Les cybercriminels réclament ensuite une rançon. « Les victimes ont un délai très court, en général 72 heures, pour payer la rançon afin que les cybercriminels envoient la clé privée permettant le déchiffrement », indique Bitdefender.

Afin de se protéger plus efficacement contre les pièces jointes malveillantes, l’éditeur conseille aux entreprises de :

  • Créer des filtres antispam sur mesure afin de réaliser une couverture large de blocage sur le trafic entrant non sollicité.

  • Former les employés sur la réalité des cyber-menaces et les inciter à contacter le service informatique en charge en cas de doute sur un message ou une activité inhabituelle.

  • Faire des sauvegardes régulières et externalisées.

  • Ne pas faire confiance aux pièces jointes, même s’il ne s’agit pas de fichiers exécutables. Pour dissimuler le code malveillant, les pirates les font souvent passer pour des documents PDF, Word, des images JPG et d’autres types de fichiers à priori inoffensifs,

  • Rester toujours attentif au fait que les adresses d'expéditeurs peuvent être usurpées et donc que la présence d'une pièce jointe inhabituelle doit éveiller votre méfiance, Un simple clic ou ouverture d'une page Web liée peut être vecteur d'infection.

  • Maintenir leur solution de sécurité et les environnements systèmes à jour.

  • Faire attention aux données stockées sur les postes utilisateurs et le réseau accessible. Les codes d’espionnage installés via des pièces jointes sont généralement capables de voler des credentials et établir ainsi une compromission verticale sur les équipements proches et distants.

Auteur : Juliette Paoli

Le ransomware CTB Locker s'attaque aux entreprises françaises
Notez cet article

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Alors qu'Attac demande à Apple de payer sa juste part d'impôt, l'américain riposte

    Le géant américain Apple a assigné en référé l'association altermondialiste Attac auprès du tribunal de…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Failles Meltdown et Spectre : "Des erreurs graves dans les composants électroniques", selon Hervé Schauer, expert en cybersécurité

    Lorsque nous avons publié notre enquête à la mi-décembre sur les failles découvertes dans les…

    > En savoir plus...
Etudes/Enquêtes
  • Applications choisies par les salariés = productivité en hausse

    Laisser les employés utiliser plus largement les applications de leur choix accroît leur productivité, selon…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre
BlueMind_Nouvelle version_skycraper