Chronique Sécurité – Édition spéciale Rançongiciel

Céline Dion Darveau
Céline Dion Darveau

Une nouvelle variété de rançongiciel  (ransomware) vient d’être détectée par plusieurs spécialistes en sécurité. Baptisé « Petya », ce malware arrive au travers d’un courriel envoyé aux départements des ressources humaines, avec un lien Dropbox vers une candidature. Les entreprises sont donc particulièrement ciblées par les pirates.

Ce logiciel malveillant ne contente pas de chiffrer les données personnelles, mais il bloque carrément l’accès à l’ordinateur. L’utilisateur ne peut plus lancer Windows sauf, évidemment, s’il paye une rançon d’environ un bitcoin (soit 367 euros).

Un conseil que l’on peut donc donner est de ne jamais télécharger un fichier depuis une source inconnue. Et si cela n’est pas possible, il faut imaginer un dispositif permettant de télécharger les fichiers de manière sécurisée, par exemple sur une machine dédiée et déconnectée ne comportant pas de données importantes, ou sur une machine virtuelle.

Le site 01net.com a émis l’avis suivant de la part de Dropbox :

« Mise à jour en date du 4 avril : L’entreprise Dropbox tient à signaler qu’elle a supprimé les liens qui menaient vers le malware aussi rapidement que possible et qu’elle prenait cette utilisation abusive de son service très au sérieux. Une équipe dédiée travaille en continu pour surveiller et prévenir tout usage frauduleux de Dropbox. Bien que ces attaques ne soient pas liées à une faille de sécurité de Dropbox, une enquête est en cours et des procédures ont été mises en place pour faire cesser ces activités illégales de manière proactive, dès leur apparition. En outre, nous avons dernièrement publié un article sur les conseils à adopter pour garantir la sécurité des utilisateurs sur Internet. »

Pour ce qui est des rançongiciels communs qui vous arrivent dans un courriel avec une facture en pièce jointe, la consigne est la même que pour tout autre type d’hameçonnage : on n’ouvre aucune pièce jointe suspecte. Il faut aussi se servir de sa tête : on ne reçoit pas de facture pour quelque chose qu’on n’a pas acheté.

Le contenu de cette chronique m’a été proposé par Réjean Côté et Jacques Laliberté. 

Les contributions de tous les bénévoles à la chronique « Sécurité » sont bienvenues. Si vous voulez soumettre un article sur la sécurité, envoyez-le à l’adresse *protected email*. Votre nom sera mentionné comme étant le contributeur de la chronique.

Céline Dion Darveau

6 réflexions au sujet de « Chronique Sécurité – Édition spéciale Rançongiciel »

  1. C’est encore une bonne raison de dire MERCI à tous ceux qui s’impliquent pour nous rendre l’expérience Ordi plus facile.

  2. Je remercie Réjean Côté pour m’avoir fait parvenir le lien vers ce sujet.
    Je remercie également Marie-Josée Bâcle d’avoir mis sa touche professionnelle pour une meilleure lecture de mon texte.

  3. Merci, je n’étais vraiment pas au courant de ce nouveau problème. Félicitation pour votre implication et vos excellents conseils. Merci aussi pour vos chroniques elles sont toujours agréables et informatives.

Les commentaires sont fermés.