Piratage informatique : ransomware (KASEYA RMM)

Retrouvez tous les évènements de la ville :

« octobre 2020 »
L M M J V S D
28 29 30 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
 
Accueil du site > Piratage informatique : ransomware (KASEYA RMM)

Piratage informatique : ransomware (KASEYA RMM)

Lundi 03 février 2020
Objet : Piratage informatique : ransomware (KASEYA RMM)
________________________________________

Mesdames et messieurs,

Au cours du mois dernier, plusieurs entreprises et collectivités territoriales de la région ont fait l’objet d’une attaque par Internet visant leurs données informatiques : celles-ci ont été verrouillées par le ou les pirates dans l’attente du paiement d’une rançon. Celle-ci s’élève à plusieurs centaines de milliers d’euros

La manière d’opérer : Le ou les auteurs exploitent une faille du système d’exploitation WINDOWS et prennent la main sur le logiciel KASEYA ARMM, utilisé par la société XEFI. Le crypto-ransomware (logiciel malveillant) chiffre (verrouille, empêche l’accès) les fichiers de l’utilisateur (données comptables, administratives etc.) et exige une rançon afin de fournir la clé permettant de déverrouiller lesdits fichiers.

Il s’agit d’une véritable prise d’otages électronique, obligeant les victimes à payer en bitcoin (de la crypto-monnaie) les pirates afin de récupérer leurs données. Cette attaque peut avoir des répercussions sociales et financières importantes.

La prévention de ce type d’attaque
• Quelques conseils :

- maintenir votre antivirus a jour ainsi que les patchs de sécurité de votre système d’exploitation
- ne jamais ouvrir les pièces jointes des destinataires que vous ne connaissez pas ; ne téléchargez aucun programme d’une source non fiable
- distinguez l’usage domestique et professionnel de vos systèmes informatiques : ne branchez pas une clé USB provenant de votre informatique domestique sur votre poste professionnel
- ne rechargez pas votre smartphone sur votre ordinateur professionnel
- effectuez des sauvegardes régulières de vos données ; utilisez un cloud professionnel et sécurisé ou un système physique amovible (clé usb, disque dur externe)
- dans tous les cas, favorisez la redondance en matière de protection
- adoptez une charte informatique afin de sensibiliser tous les usagers de votre système et de favoriser les bonnes pratiques
• Si vous êtes victime :

- isolez votre poste informatique du reste du réseau ; coupez le réseau
- contacter votre administrateur informatique
- ne payez pas la rançon et déposez plainte
- contactez vos créanciers et débiteurs ainsi que tous vos partenaires et informez les de votre situation ;