Il est important de privilégier un antivirus ayant ces qualités ! Les antivirus gratuits tels que AVG ou Avast ne peuvent garantir une protection optimale. Nous vous recommandons d’acquérir des licences tels que SOPHOS Intercept-X ou KASPERSKY Endpoint Security Cloud, nous avons une très bonne protection et surtout une console d’administration permettant la visibilité sur tous les postes utilisateurs.

La sauvegarde externalisée et cryptée (externalisée et non cryptée ne vous met pas à l’abri d’un ransomware), vous permettra de récupérer vos données sans ou peu de perte de données. Une sauvegarde des données sur une clé USB, disque dur externe ne vous protégera pas et ne vous permettra pas de récupérer vos données. Une sauvegarde externalisée et cryptée est indispensable et vous permettra de récupérer vos données quelques heures avant l’attaque du ransomware. SISREP en partenariat avec ACRONIS Backup Cloud vous permet d’avoir des sauvegardes fiables pour la récupération de vos données.

Les ransomwares se cachent dans des fichiers d’apparence inoffensive comme des fichier Word ou PDF qui, une fois ouverts, lancent une commande ou une macro qui va chercher des éléments manquants de son programme sur Internet. Une fois ce programme récupèré, ils cryptent l’intégralité de vos fichiers et surtout les formats les plus stratégiques comme les fichiers textes, tableur, pdf, images). Dès que votre poste est infecté les hackeurs vous demanderont de payer une rançon (que nous déconseillons de payer).

La première étant de sensibiliser vos collaborateurs à ce danger afin que chacun puisse se montrer vigilant. Avoir un filtre antispam externalisé et performant (en amont de la réception des mails par votre client de messagerie). Avoir un antivirus performant et de préférence adapté au cryptolocker (tous ne le font pas). N’ouvrez les pièces jointes que si vous connaissez leur expéditeur et avez confiance en leur contenu. Mise à jour des logiciels, et systèmes d’exploitation à jour (bannir toutes le versions obsolètes, Windows XP, Windows 7, Windows 2003/2008 serveur). Avoir une sauvegarde externalisée et cryptée, ou obligatoirement cryptés si uniquement ...

Le filtrage des adresses mails en amont est une barrière essentiel ! Les ransomware sont souvent cachés dans des pièces jointes (fausses factures, faux fichiers PDF, ou lien vers un site). Nous vous conseillons de mettre un filtre antispam en amont pour bloquer toutes tentatives d’intrusions (99,9%). SISREP recommande l’utilisation de BITEDEFENDER.

La centralisation des données permet de connaitre l’emplacement exact lors que l’on doit récupérer des fichiers ou faire un inventaire des pertes potentielles ! L’éparpillement des données est à proscrire tout comme le stockage des fichiers/dossiers local. La sauvegarde multiposte est complexe, l’organisation individuelle ne permet pas d’identifier précisément les pertes des données en cas de cyber-attaque. Contactez-nous pour vous chiffrer la mise en place d’un NAS ou d’un serveur pour le stockage afin d’organiser vos données et/ou des bases de données tels que comptable, Gestion Commerciale…

Maintenir vos systèmes à jour est effectivement essentiel dans la sécurité informatique. Continuer d’utiliser des systèmes d’exploitations non maintenu par Microsoft tels que Windows XP, Windows 7, Windows 2003/2008 serveur est une porte ouverte aux hackers et profiterons de toutes les failles de sécurité pour y introduire les attaques. Migrer sans attendre vers un système d’exploitation récent comme Windows 10 pour les postes utilisateurs et Windows 2019 pour les serveurs.

Pièces jointes reçues par mail, lien de téléchargement dans un mail, faux mail (Total, OVH, impôts…), attention le texte des mails est de plus en plus soigné et crédible (reprise du logo, signature…), mais aussi mais à moindre mesure : site Internet illicite.

Actuellement nous ne pouvons pas se débarrasser d’un cryptolocker. Lorsqu’un poste est infecté, il faut par mesure de précaution réinstallé entièrement le poste ou le serveur. Enfin payer la rançon ne garantit que très rarement de récupérer vos données.