Plusieurs entreprises de sécurité informatique tirent la sonnette d’alarme quant au retour du malware (cheval de Troie) Emotet. Ce virus ciblait historiquement les clients de plateformes bancaires, mais est dorénavant également orienté envers les employés des PME, utilisant des emails contenant un fichier Word au sein duquel des macros infectent vos systèmes.
Une demande de rançon qui peut vous faire paniquer
Le BSI, pendant allemande de MELANI, a alerté les entreprises d’une actuelle diffusion du cheval de Troie Trickbot via des mails infectés par Emotet. Trickbot infecte ensuite les réseaux des entreprises en utilisant la faille EternalBlue du protocole SMB, qui autorise le partage de ressources au sein de réseaux locaux.
D’après MELANI, Emotet servirait également pour infecter les stations de travail avec des ransomwares. Ceux-ci, actifs principalement sur Windows, cryptent les données stockées aussi bien sur le poste contaminé que sur les réseaux d’entreprise et propose un déchiffrement contre le versement d’un rançon pouvant s’élever à plus de CHF 200’000.-
Comment se prémunir?
Afin de limiter le risque au maximum, nous vous préconisons les mesures suivantes:
- Sauvegarder de manière régulière les données sur des disques qui ne seront connectés que pendant le temps de la sauvegarde.
- Mettre à jour toutes vos applications.
- Segmenter votre réseau.
- Appliquer le principe du moindre privilège.
- Bloquer l’exécution des macros non-signés.
La prévention étant un facteur clef de toute stratégie de sécurité, nous vous invitons à sensibiliser vos employés et collègues à cette problématique. Fort de plus de 20 années d’expérience, c’est avec plaisir que nous mettrons notre expertise à votre service lors d’une séance de prévention.
Pour de plus amples informations ou un conseil, nous sommes à votre disposition.