Les ransomwares se cachent dans des fichiers d’apparence inoffensive comme des fichier Word ou PDF qui, une fois ouverts, lancent une commande ou une macro qui va chercher des éléments manquants de son programme sur Internet. Une fois ce programme récupèré, ils cryptent l’intégralité de vos fichiers et surtout les formats les plus stratégiques comme les fichiers textes, tableur, pdf, images). Dès que votre poste est infecté les hackeurs vous demanderont de payer une rançon (que nous déconseillons de payer).

La première étant de sensibiliser vos collaborateurs à ce danger afin que chacun puisse se montrer vigilant. Avoir un filtre antispam externalisé et performant (en amont de la réception des mails par votre client de messagerie). Avoir un antivirus performant et de préférence adapté au cryptolocker (tous ne le font pas). N’ouvrez les pièces jointes que si vous connaissez leur expéditeur et avez confiance en leur contenu. Mise à jour des logiciels, et systèmes d’exploitation à jour (bannir toutes le versions obsolètes, Windows XP, Windows 7, Windows 2003/2008 serveur). Avoir une sauvegarde externalisée et cryptée, ou obligatoirement cryptés si uniquement local. Avoir une sauvegarde avec un historique de plusieurs jours. Avoir des mots de passe complexes Les utilisateurs ne doivent pas être administrateur de leur poste. Les données doivent être centralisés sur un serveur et non localement. En cas d’infection : débrancher immédiatement votre ordinateur