Nous obervons ces jours une recrudescence d'attaques de virus type "Cryptolocker".
Ce logiciel malveillant, dit "ransomware", se propage par courrier électronique à l'ouverture d'une pièce jointe infectée (.doc, .zip, .xls, ...).
Récemment, une entreprise rhonalpine a reçu un mail ayant pour objet « Proforma Invoice », dont le texte est rédigé dans un français approximatif, contenant une pièce jointe dénommée « facture (suivi de 5 chiffres).doc », pouvant laisser supposer qu'il s'agit d'une confirmation de commande.
Suspicieux et ce à juste titre, le chef d'entreprise n'a pas ouvert le document et a immédiatement alerté l'ensemble des salariés de son groupe.
Grand bien lui en a pris puisqu'après analyses, il s'avère que ce courriel contenait un ransomware dénommé LOCKY.
Cette réaction a vraisemblablement permis d'éviter le pire.
Pour plus de détails sur la conduite à tenir en cas d'attaque, téléchargez ci-dessous le document de la Gendarmerie.