» Ateliers SIREC » Virus Ransomware (rançongiciels)
 
Virus Ransomware (rançongiciels)

 

Ransomware

On nous signale ces dernières semaines une recrudescence d’établissements de notre réseau (dans les 5 départements) et d’enseignants touchés par différentes variantes du virus "crypteur".

- un site qui recense toutes les informations sur cette problématique

- l’alerte sur le dernier ransomware en circulation "Locky" (source Monde Informatique) =

- une vidéo réalisée par le service du 1er degré de la DDEC 49

La plupart des établissements ont relayé l’information auprès des personnels mais si ce n’est pas le cas chez vous, n’hésitez pas à utiliser le texte ci-dessous pour éviter les catastrophes dans nos réseaux informatiques et sur les ordinateurs personnels des collègues.

Dans tous les cas, les tests de PRA (Plan de Reprise d’Activité) et de vérification des procédures de sauvegarde sont essentiels pour anticiper le problème.

Dernières alertes

- Chronique Renaud Bidou(TrendMicro) : Ransomware, le révélateur

- Extrait du JT France 2 de 20h du dimanche 13 mars 2016

- Le ransomware Locky se diffuse via de fausses factures Free Mobile

- Locky – Tout ce qu’il y a à savoir sur le malware du moment

Modèle de texte pour sensibiliser les utilisateurs

Bonjour,

on ne compte plus ces dernières semaines les établissements scolaires,les entreprises et les particuliers touchés par le fléau des virus "crypteurs" aussi appelés "ransomware" ("rançongiciels"). Le mode de propagation semble celui-ci : un mail avec une pièce jointe infectée. Actuellement, il s’agit de documents Word qui ressemblent à des factures.

- http://www.lemondeinformatique.fr/actualites/lire-le-ransomware-locky-propage-par-des-macros-word-fait-des-ravages-63952.html

- http://stopransomware.fr/

La conséquence est le cryptage et donc la perte de certains fichiers (documents Word, photos, films ...) présents sur le disque dur de l’ordinateur mais aussi disque dur usb, clé USB, lecteurs réseaux ...

Donc nous vous conseillons, lors de la consultation de votre messagerie dans l’établissement scolaire ou à votre domicile, de ne pas ouvrir de pièce jointe d’un expéditeur inconnu ou de se renseigner si le message semble étrange.

A domicile, n’hésitez pas à utiliser des services tels que E-Lyco, Dropbox, OneDrive, Google Drive ... etc pour héberger par exemple vos photos et fichiers personnels et ainsi externaliser vos sauvegardes.

Copies d’écran de courriers infectés

JPEG - 71.5 ko
PNG - 48.2 ko

Actions préventives

Antivirus

- installer la dernière version d’OfficeScan (11) et activer la détection contre les malwares de type "cryptovirus/ransomware".

PNG - 31.7 ko
PNG - 25.7 ko
PNG - 42.6 ko

- Avast Education (en fait Avast for business) semble gratuit pour les établissements scolaires (avec console centralisée)

En lycées et collèges avec serveurs virtualisés

- Sauvegarde des vm (serveurs sous forme de machines virtuelles) sur Nas (Network Attached Storage ou boîtier de stockage en réseau) avec un logiciel type Veeam Backup & Replication

JPEG - 39 ko
JPEG - 35.7 ko

En lycées et collèges et écoles sans serveurs virtualisés

- Sauvegarde des serveurs physiques et postes de travail avec un logiciel type Veeam Endpoint Backup (Gratuit)

JPEG - 26.5 ko

Stratégies de restriction Windows

- Stratégie de Restriction Logiciel et Applocker (Wiki Responsables Informatiques 85)
- Désactivation macros dans les doc word avec les gpo (Source Simon Fonteneau)
- Parade Ransomware Locky (Paragraphe prévention)
- Cryptolocker virus protection
- Se protéger et protéger les serveurs contre les Ransomware (Locky etc…) grâce à FSRM sous Windows 2008R2 et 2012R2