Selon le journal Sud Ouest, les ransomwares continuent de sévir dans la région de Bordeaux. Après le transporteur Guyamier, victime du malware Locky, un important château du Bordelais, c’est au tour de près de la moitié des écoles de Bordeaux d’être sous le coup d’une cyberattaque. Si cette vague de ransomwares a démarré en octobre selon la cellule des enquêteurs en Nouvelles Technologies (Ntech) du Groupement de la Gendarmerie de la Gironde, elle cumule aujourd’hui près de 40 écoles sur les 101 de la ville infectées par un rançongiciel.
Selon nos confrères de Sud Ouest, un audit est en cours pour déterminer quel est le type de ransomware utilisé et quel a été le mode de propagation. Comme souvent, il s’agirait d’un employé qui aurait cliqué sur un fichier joint contenant le code malveillant. L’Education Nationale dispose pourtant d’un contrat avec l’éditeur TrendMicro pour les postes professionnels et personnels (à domicile) des fonctionnaires et assimilés, mais il semblerait que la protection n’ait pas été suffisante ou installée sur tous les PC.
La seule solution consiste à repartir d’une sauvegarde - si elle n’a pas été compromise par le ransomware – car tous les spécialistes en cybersécurité déconseillent fortement le paiement de la moindre rançon. En Angleterre, un ransomware a bloqué des ordinateurs et les serveurs de plusieurs écoles et demande 8 000 £ pour restaurer les données.
Un antivirus c'est trop faible face à ce genre d'attaques. Un outils intéressant qui peut permettre de ne pas se faire attaquer c'est l'installation d'un VPN comme https://hidester.com/
Signaler un abusLa solution antivirus est inadapté, un antivirus pour PC ne peux lire du flux mail. Il faut une solution spécifique comme office 365 ATP qui test toutes les pièces jointes avant réception. De plus, trendmicro n'est pas un antivirus nouvelle génération et ne permet donc pas de faire un rollback automatique avant cryptage comme SentinelOne. Good bye AV, Hello Next Gen. Avec ces deux solutions, le problème aurait été résolu dans l'heure et automatiquement par SentinelOne.
Signaler un abus