| Le fournisseur mondial de services de messaging en mode Cloud, Retarus, constate l’augmentation des attaques de logiciels malveillants du type Locky ransomware et de ses dernières variantes : KePanger, PowerWare et Petya. 17% de tous les messages électroniques en
circulation sont bloqués en raison d’une suspicion d’une présence de virus. Ce chiffre est cinq fois supérieur à celui du mois dernier et s’explique principalement par la recrudescence du nombre de « ransomware ».
En mars, un e-mail sur six envoyé à une messagerie professionnelle contenait un virus : Le nombre de messages infectés reçus par heure le mois dernier est donc égal au nombre de messages infectés reçus par mois en moyenne sur l’année 2015. Le ransomware Locky a muté pour multiplier ses victimes, passant de 3% de messages infectés en février à 17% en mars. Les trojans sont capables de modifier leur structure aussi rapidement que régulièrement et, de fait, de changer de forme à la vitesse de l’éclair, les ransomware ne sont pas immédiatement détectés par tous les logiciels antivirus.
La sécurité des messageries peut toutefois être améliorée à l’aide de solutions de sécurité en mode Cloud. Ces services permettent aux entreprises de gérer plusieurs scans simultanément et d’étendre ainsi leurs paramètres de filtrage afin d’intégrer les tous derniers niveaux de protection. Des dispositifs supplémentaires, tels que des scans anti-virus à quatre niveaux, augmentent aussi leurs chances d’identifier et de bloquer à temps les tentatives d’extorsion.
La vigilance : une donnée essentielle : afin de garantir la meilleure protection possible contre les attaques de ransomware de type Locky, les utilisateurs de messageries électroniques doivent faire preuve d’une vigilance accrue. Retarus leur recommande de désactiver l’exécution automatique des macros intégrées dans les programmes Office et de ne la réactiver que si cela s’avère absolument nécessaire et si seulement les documents concernés proviennent de sources sûres.
En principe, les utilisateurs ne devraient ouvrir leurs pièces-jointes uniquement si l’expéditeur ou le contenu décrit dans l’e-mail est digne de confiance. Afin de pouvoir restaurer rapidement et sans perte les données contaminées importantes, des sauvegardes doivent être réalisées régulièrement. Locky peut également attaquer les appareils externes contenant des données s’ils sont connectés en permanence à l’ordinateur.
Les utilisateurs doivent aussi se méfier des délais de réponse extrêmement longs des processeurs, des taux d’activité intenses et injustifiés des disques durs ou des fichiers dotés d’une extension locky. Afin d’éviter les failles de sécurité, les dernières versions des antivirus doivent être constamment installées et mises à jour régulièrement.
| 