Nous assistons depuis ce jour à une recrudescence des cryptolockers, rançongiciel, ransomware, qui se propagent rapidement par courrier électronique. Le nombre de virus stoppés par nos systèmes Endiguard.Mel ont été multipliés environ par 100 par rapport à la semaine dernière.

Les pirates utilisent des techniques de phishing évoluées et réalistes pour vous convaincre d’ouvrir une pièce jointe dans un e-mail. Cette pièce jointe contient un code malveillant en visual basic, qui téléchargera le virus. L’exécution du virus chiffrera l’intégralité de vos données, des données sur votre réseau local, des données sur votre cloud de stockage, etc. pour vous demander ensuite une rançon (généralement en bitcoin), qui aboutira (ou pas) à quelque chose…

Une fois encore, même si notre solution détecte et classifie directement ces nouveaux virus en « Win32/Worm.OfficeBin.Heur.B(Ico) », la vigilance face aux e-mails inconnus contenant des pièces jointes est la base de toute politique de sécurité. L’information et la transmission des risques à votre entourage également.