Une attaque par ransomware est à nouveau en cours. Il n’y a pas d’indication à ce stade que les réseaux d'organisations fédérales soient touchés, cependant nous demandons avec insistance à tous les membres du personnel fédéral de faire preuve de la plus grande vigilance.
Recommandations
Méfiez-vous des e-mails d'expéditeurs inconnus surtout lorsqu’ils parviennent de manière inattendue et lorsqu’ils contiennent une pièce jointe.
Vérifiez toujours l’authenticité de l’adresse e-mail de l’expéditeur. De faux comptes de messagerie qui ressemblent très fortement aux comptes existants sont souvent utilisés : utilisateur@yahoo.com est différent de utilisateur@yahoe.com.
Soyez attentif à la langue employée dans les e-mails reçus. Ils contiennent fréquemment des erreurs de grammaire ou sont rédigés dans une langue inattendue.
N'ouvrez jamais les pièces jointes d'e-mails suspects. Même si vous avez confiance en la personne qui vous envoie l'e-mail, examinez-le attentivement.
Si vous n'avez pas confiance, évitez tout simplement de cliquer sur un lien ou de télécharger un fichier.
Si vous pensez être victime :
- déconnectez votre PC du réseau (retrait du cable ou interruption du wifi)
- laissez votre PC allumé (cela pourrait permettre, sans garantie, de découvrir la clé qui a servi au chiffrement)
- contactez immédiatement le service ICT de votre organisation.
Pensez aussi à protéger efficacement PC et laptop personnels, et restez vigilant.
Mieux vaut prévenir que guérir
Par la suite, veillez à ce que votre ordinateur soit mis à jour. Les mises à jour sont dans la plupart des organisations réalisées au niveau du service ICT. Il suffit de fermer votre PC quotidiennement, les mises à jours sont effectuées dès que vous redémarrez votre PC.
Vous trouverez plus d’information sur:
- le ‘ransomware’ sur le site web du Centre for Cybersecurity Belgium
- les e-mails frauduleux sur www.safeonweb.be.