En ce moment
 
 

Méfiez-vous, les ransomwares n'ont pas fini d'attaquer les entreprises belges: "On a ressorti les bics et les papiers"

Méfiez-vous, les ransomwares n'ont pas fini d'attaquer les entreprises belges:

Restez sur vos gardes: ce n'est pas parce qu'on ne parle plus d'épidémie de virus informatique qu'il n'y a plus de risque de perdre le contrôle de son système informatique. Une petite entreprise familiale basée à Stambruges a perdu "40%" de ses données récemment suite à ce qui semble être un ransomware, du même genre que le tristement célèbre Wannacry.

En mai dernier, une véritable épidémie du ransomware (un "virus" informatique qui crypte vos données et promet de vous les rendre contre une rançon à payer en monnaie virtuelle) Wannacry a touché environ 300.000 ordinateurs en quelques jours, paralysant des systèmes aux Etats-Unis, en Europe, en Russie et en Chine.

On se souvient du témoignage d'Olivier, gérant d'une société à Charleroi, en pleine propagation du virus. Il "a pleuré comme il n'a jamais pleuré" en voyant une grande partie de ses données perdues.

Le problème de la large médiatisation de Wannacry, c'est qu'elle a donné des idées à d'autres groupes cybercriminels. Petya, un ransomware similaire, a touché des centaines d'entreprises dans le monde au mois de juin. On en déjà a moins parlé.

Et on parle encore moins des petites entreprises, notamment en Wallonie, qui continuent régulièrement de se faire avoir, car elles n'en parlent pas volontiers. Nous avons appris récemment par un de ses clients que la société Six Equipment, spécialisée dans la vente et la location de matériel de construction, a été touchée le week-end dernier.

"On s'en est rendu compte quand plus rien ne fonctionnait"

Paul Six, le gérant de cette entreprise familiale basée à Stambruges et Thimister, a accepté de répondre à nos questions. "On s'est rendu compte du problème il y a quelques jours, quand plus rien ne fonctionnait. On ne sait pas comment c'est arrivé", nous a-t-il expliqué.

L'entreprise a immédiatement pris contact avec son prestataire informatique, qui a constaté les dégâts. "On a perdu environ 40% de nos données informatiques", et il s'agit "d'un peu de tout": fichiers de la clientèle, données internes, etc. De quoi paralyser l'entreprise en partie.

Mais Paul Six n'est pas du genre à rester à ne rien faire. "On s'est débrouillé autrement, on a ressorti les bics et les papiers, à l'ancienne… Il y a toujours quelque chose à faire, on n'est jamais bloqué à 100%".

A l'heure qu'il est, le prestataire informatique de Six Equipment tente de récupérer un maximum de données. "Hier soir, on pensait que c'était fini, mais ça a recommencé ce matin".

Rappel des conseils de sécurité

Si on ne sait pas comment Six Equipment a été contaminé, il est avéré que le moyen de propagation privilégié de Wannacry était la pièce jointe d'un email au format PDF. En l'ouvrant, des scripts s'exécutaient, qui menaient à l'installation d'un petit logiciel de cryptographie qui transformait toutes les données de l'ordinateur, et se propageait aux autres appareils connectés au réseau local.

Il faut donc garder en tête de n'ouvrir que les pièces jointes qui vous paraissent sûres (et venant d'un expéditeur connu). Mais vos contacts peuvent se faire pirater leur boite email, il faut donc se méfier également des emails à la tournure étrange en provenance de vos connaissances (demande d'aide soudaine, etc…)

Ces conseils s'appliquent aussi à votre navigation sur le web. Si un site vous propose le téléchargement d'un logiciel sans que vous l'ayez demandé, c'est sans doute un spyware (logiciel espion) ou un virus. Si un site vous prétend que votre smartphone/ordinateur est infesté et qu'il veut bien le réparer, croyez-le encore moins… 

Car comme le dit Pierre, qui a contacté la rédaction de RTL info via le bouton orange Alertez-nous, "il semblerait que le virus Wannacry ou un de ses dérivés va encore frapper".

Vos commentaires