Sur un ordinateur professionnel (et particulier), beaucoup d’informations intéressent les pirates informatiques. Pas besoin pour eux de cibler votre ordinateur en particulier, il suffit de lancer le logiciel espion sur internet, et les ordinateurs et les messageries non protégées feront le travail à leurs places.
Les centres de détection en cybersécurité nous communiquent une recrudescence inquiétante de l’activité du Malware Emotet.
Qu’est-ce que Emotet ?
Emotet est un Malware (logiciel malveillant) de type cheval de Troie, considérés comme l’un des plus coûteux et destructeurs. Il est à la fois capable de voler des informations, d’agir comme un ransomware ou de se propager en réseau. Il est de plus mal ou peu détecté par les antivirus traditionnels car il a des capacités de polymorphisme.
Comment se propage-t-il ?
Par des mails frauduleux contenant des fichiers infectés (format Word ou PDF) ou une URL (lien internet à cliquer) vous connectant à un site malveillant. Si votre pc n’est pas protégé efficacement, la liste de vos contacts peut être utilisée comme votre logiciel de messagerie.
Que faut-il faire ?
De manière préventive :
- Equipez votre pc d’un antivirus, antimalware payant. C’est une faible dépense pour éviter le blocage de votre outil informatique (entre 30 et 50 euros par an et par poste).
- Faites les mises à jour de Microsoft et de vos éditeurs de logiciels :
- Sous Windows 10 : Windows Update vous informe des mises à jour à faire.
- Soyez vigilant vis-à-vis des mails suspects. A l’heure actuelle l’organisation cybercriminelle Emotet utilise des mails attirant notre attention (de type Info COVID19 par exemple).
- Si un poste de votre organisation vous semble infecté, il faut absolument l’isoler de votre réseau local en le déconnectant ou mieux encore en l’arrêtant électriquement.
- Prévoir des sauvegardes régulières de vos données, logiciels, serveurs.
- Limiter les accès en Wifi non protégé.
- Vérifier les supports de données (clés USb, disque amovible..)
Pour mieux vous informer et vous préparer l’ANSSI a publié un guide que vous pouvez télécharger ici
www.sogecom.net
Octobre 2020
