Cyberattaques : attention aux clés USB et disques durs externes

virus clé usb
SECURITE DES LIEUX DE TRAVAIL || Sécurité des lieux
/
08/07/2016

Wooxo, éditeur de solutions de protection informatique, alerte sur la propagation d'un ransomware, Zcryptor, qui se déploie via les clés USB et disques durs externes.


Dernier né des virus de ce type, Zcryptor s’attrape généralement via une pièce jointe infectée attachée à un courriel et crypte les données. ZCryptor a la spécificité de détecter les supports amovibles de type clé USB ou disque dur externe et copie ses fichiers dans la séquence d’initialisation de ces derniers. Les fichiers sont alors modifiés et rendus invisibles à l’utilisateur.
L’infection va alors se propager et infecter de nouvelles machines lorsque l’appareil contaminé sera branché sur un nouvel ordinateur. En ouvrant le fichier contaminé ou en connectant l’appareil infecté, le destinataire libère le rançongiciel qui va alors chiffrer le contenu de son ordinateur.

Une demande de paiement d’une rançon (généralement 1,2 bitcoins, soit environ 500€) s’affiche à l’écran au travers d’une boîte de dialogue. Le montant réclamé à la victime augmente si la somme n’est pas réglée rapidement.

Trop souvent utilisés comme support de sauvegarde dans les petites et moyennes organisations, les supports de stockage USB doivent être bannis d’une utilisation professionnelle.
A minima, les utilisateurs doivent prendre soin de désactiver la fonction autoplay des clés USB et disques durs afin de limiter la possibilité pour ZCryptor d’infecter d’autres stations de travail.

Si un collaborateur a malencontreusement cliqué sur un lien contenu dans une pièce jointe, il est recommandé d’éteindre immédiatement le poste infecté et de le déconnecter du réseau. L’idée est de bloquer le travail du parasite, et si possible sa diffusion sur le réseau.
Il est important de rechercher et de supprimer tous les messages similaires dans les messageries des utilisateurs connectés au réseau, puis de procéder à une réinstallation complète du poste infecté et à la restauration des fichiers à partir d’une sauvegarde réputée saine.