Le 28 novembre dernier, l’ensemble des services de la ville de Genay a été impacté par l’attaque d’un rançongiciel (ransomeware). Ce type d’attaque n’est pas sans conséquences sur le fonctionnement global de vos services puisque le pôle administratif, le guichet unique, l’état civil, la médiathèque, le CCAS ont vu l’ensemble de leurs données cryptées et donc inutilisables .
Même si la perte de ces données ne présente pas un risque majeur de diffusion publique, nous appelons l’ensemble des habitant.e.s à rester vigilant.e.s dans l’utilisation de leurs outils et données numériques. Vous trouverez ci-dessous quelques conseils pour éloigner les risques d’une cyber-attaque.
A noter ! Le gouvernement a lancé Cybermalveillance.gouv.fr : un dispositif national d’assistance aux victimes d’actes de cybermalveillance. Ce service vise à accueillir les victimes (particuliers, entreprises et collectivités territoriales) par le biais d’une plateforme numérique, et à les diriger vers les prestataires de proximité susceptibles de les assister techniquement.
Qu'est ce qu'un rançongiciel ?
Un rançongiciel (ransomware en anglais) est un
logiciel malveillant qui bloque l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites
compromis, ou encore suite à une intrusion sur le système.
Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.
Quel est le but recherché ?
EXTORQUER DE L’ARGENT à la victime en échange de la promesse (pas toujours tenue) de retrouver l’accès aux données corrompues. Certaines attaques visent juste à endommager le système de la victime pour lui faire subir des pertes d’exploitation et porter atteinte à son image.
Vous êtes victime.s ?
Voici quelques conseils :
DÉBRANCHEZ LA MACHINE D’INTERNET ou du réseau informatique.
En entreprise, ALERTEZ IMMÉDIATEMENT VOTRE SERVICE INFORMATIQUE.
NE PAYEZ PAS LA RANÇON réclamée car vous n’êtes pas certain de récupérer vos données et vous alimenteriez le système mafieux.
DÉPOSEZ PLAINTE auprès de la police ou de la gendarmerie ou en écrivant au procureur de la République dont vous dépendez. Faites-vous, au besoin, assister par un avocat
spécialisé.
IDENTIFIEZ LA SOURCE DE L’INFECTION et prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire.
APPLIQUEZ UNE MÉTHODE DE DÉSINFECTION ET DE DÉCHIFFREMENT, lorsqu’elle existe. En cas de doute, effectuez une restauration complète de votre ordinateur. Reformatez le poste et réinstallez un système sain puis restaurez les copies de sauvegarde des fichiers perdus lorsqu’elles sont disponibles.
FAITES-VOUS ASSISTER AU BESOIN PAR DES PROFESSIONNELS QUALIFIÉS.
Vous trouverez sur www.cybermalveillance.gouv.fr des prestataires spécialisés susceptibles de pouvoir vous apporter leur assistance.
Comment prévenir une cyber-attaque ?
- Appliquez de manière régulière et systématique les mises à jour de sécurité du système et des logiciels installés sur votre machine.
- Tenez à jour l’antivirus et configurez votre pare-feu. Vérifiez qu’il ne laisse passer que des applications, services et machines légitimes.
- N’ouvrez pas les courriels, leurs pièces
jointes et ne cliquez par sur les liens provenant de chaînes de messages, d’expéditeurs inconnus ou d’un expéditeur connu, mais dont
la structure du message est inhabituelle ou vide. - N’installez pas d’application ou de programme « piratés » ou dont l’origine ou la réputation sont douteuses.
- Évitez les sites non sûrs ou illicites tels ceux hébergeant des contrefaçons (musique, films, logiciels…) ou certains sites pornographiques qui peuvent injecter du code en cours de navigation et infecter votre machine.
- Faites des sauvegardes régulières de
vos données et de votre système pour pouvoir le réinstaller dans son état d’origine au besoin. - N’utilisez pas un compte avec des droits
« administrateur » pour consulter vos messages ou naviguer sur Internet. - Utilisez des mots de passe suffisamment complexes et changez les régulièrement, mais vérifiez que ceux créés par défaut soient effacés s’ils ne sont pas tout de suite changés (notre fiche dédiée aux mots de passe sur
www.cybermalveillance.gouv.fr).
Pour aller + loin
Un kit de sensibilisation pour prévenir ces risques est disponible en téléchargement.
Pour toutes questions ou demandes d’information, n’hésitez à contacter le pôle Relation aux usagers par téléphone 04 72 08 78 88 ou par mail sur contact@villedegenay.com