Alerte: nouvelle vague de Ransomware
Une vague de ransomware sévit actuellement au Luxembourg. Elle touche les particuliers, mais également les entreprises. Des fileservers entiers peuvent être atteints, avec des milliers de fichiers qui se retrouvent chiffrés.
Ces malwares sont connus sous le nom de “CTB-Locker” ou “Citroni crypto” se diffusent notamment à travers des spams, sous forme de fichiers attachés (par exemple .zip ou flash). Ils ressemblent à ceci:
Ces ransomwares chiffrent les disques durs ou serveurs de leur victimes. Toutes les données qui y sont stockées deviennent dès lors inaccessibles. Les attaquants exigent alors un payement pour livrer la clé de déchiffrement. Les montant demandés vont de 500 à 1000 euros. Des rapports indiquent que ce ransomware a déjà généré des millions de dollars de revenus pour les escrocs.
Il faut donc se montrer vigilant avant de cliquer sur un lien ou un fichier attaché dans un mail. Il est vivement conseillé de vérifier que les backups fonctionnent correctement et que les fichiers peuvent être restaurés rapidement.
Quelques bons réflexes vous permettront d’éviter le piège:
- Mettez à jour vos logiciels incluant les plug-ins des navigateurs i.e. Flash player, Java, Silverlight,…
- N’ouvrez pas des pièces jointes et ne cliquez pas sur des liens provenant de mails non sollicités les liens peuvent être vérifiés grâce à l’outil ‘URL Abuse’ de CIRCL.
- Assurez-vous que votre antivirus est bien à jour.
Si malgré tout vous êtes victimes d’un ransomware, n’hésitez pas à contacter CIRCL en cas d’incident.