Un courriel sur six contient un virus
Après Locky, voici KePanger, PowerWare et Petya : Retarus enregistre une nette augmentation de l'apparition du crypto-trojan Locky et de ses nouvelles variantes, comme l'écrit le fournisseur de sécurité informatique. Selon une évaluation actuelle, 17% de tous les messages électroniques entrants ont été interceptés en raison d'une suspicion de virus, écrit l'entreprise.
En mars, un courriel sur six en moyenne, adressé à des boîtes aux lettres professionnelles, contenait un virus. Au total, le nombre de messages infectés par heure était égal à la moyenne mensuelle de 2015. L'analyse de Retarus a révélé que cela était principalement dû à l'énorme augmentation des crypto-trojans. Alors qu'en février, seuls trois pour cent environ de tous les e-mails entrants étaient infectés, le nombre de messages filtrés à cause de virus a déjà atteint 17 pour cent en mars. La raison en est qu'au cours de cette période, de nombreuses autres variantes du malware sont apparues après la première vague de menaces Locky.
Étant donné que les crypto-trojans changent rapidement et fréquemment de structure et que les formes les plus diverses apparaissent en très peu de temps, le ransomware ne peut pas être détecté immédiatement par n'importe quel antivirus. Il est toutefois possible d'augmenter la sécurité à l'aide de services cloud professionnels. Les fournisseurs spécialisés de services de sécurité de la messagerie accèdent en parallèle à plusieurs scanners, complètent ainsi continuellement leurs règles de filtrage et offrent ainsi toujours la protection la plus actuelle. D'autres mécanismes, tels qu'un quadruple scan antivirus, augmentent encore la probabilité d'identifier et de bloquer rapidement les chevaux de Troie d'extorsion.
Une vigilance accrue est nécessaire
Pour se protéger au mieux contre les attaques de Locky et autres ransomwares similaires, les utilisateurs de messagerie doivent être particulièrement vigilants. Retarus recommande de désactiver l'exécution automatique des macros intégrées dans les programmes Office et de n'exécuter des macros que si elles sont absolument nécessaires et si les documents correspondants proviennent de sources connues. Les utilisateurs ne devraient en principe ouvrir les pièces jointes que si l'expéditeur ou le processus décrit dans l'e-mail leur semble fiable. Afin de pouvoir récupérer rapidement et si possible sans perte les données potentiellement concernées, il convient de sauvegarder régulièrement les données importantes. Il faut savoir que Locky peut également s'attaquer aux supports de données externes s'ils sont connectés en permanence à l'ordinateur. La prudence est également de mise en cas de réponse extrêmement lente de l'ordinateur, d'activité élevée du disque dur sans raison apparente ou de fichiers portant l'extension .locky sur le disque dur. Pour combler les lacunes de sécurité existantes, il convient en outre de toujours installer les versions les plus récentes des antivirus et d'appliquer régulièrement des correctifs.
Communiqué de presse Retarus
