~ Update du 28 janvier 2021 ~

Nous apprenons que le malware Emotet vient d’être démantelé lors d’une opération internationale. En effet, après avoir infecté plusieurs centaines de milliers de machines dans le monde depuis maintenant 2014, Emotet a été vaincu.

A savoir, la mise en place d’un outil de vérification est à disposition afin de vérifier si votre adresse email a été compromise.

Emotet démantelé

Il y a quelques semaines, nous avions fait appel à la vigilance car en effet, un rebond d’activité du malware Emotet avait été détecté ces derniers jours en Suisse. Pour rappel, ce virus qui était habituellement utilisé contre des acteurs du monde bancaire contient un dangereux cheval de Troie.

Des e-mails malveillants usurpent des administrations publiques Suisses ou des services de Police cantonale. prenez garde donc si vous recevez des courriels envoyés par la police ou les banques.

La pièce jointe, à l’origine de l’usurpation, peut être un fichier ZIP protégé par un mot de passe contenant un document Word malveillant, ou simplement un lien de téléchargement.

Ce qu’il faut savoir

Ce malware étant polymorphe, les solutions d’antivirus ont du mal à le détecter et la configuration par défaut des Tenant Microsoft n’est malheureusement pas suffisante pour s’en prémunir.

Seules des solutions de protections plus évoluées peuvent permettre de se protéger contre certaines variantes.

Dans une configuration full cloud la propagation du malware est plus faible mais reste toujours possible.

Nos recommandations en cas de cybermenaces

Communiquer avec vos clients, vos utilisateurs et vos collègues pour les informer et les sensibiliser sur les bonnes pratiques de sécurité.

Bien s’assurer de la validité du mail réceptionné et de l’expéditeur. Lorsqu’il y a une pièce jointe, ne pas les ouvrir si elles sont suspicieuses même si votre poste dispose d’un anti-virus.

Vérifier que l’expéditeur est fiable et qu’il n’a pas été lui-même compromis (vérifier si le nom affiché correspond au vrai non de l’expéditeur).

Devant un tel message, n’ouvrez surtout pas le fichier joint et placez l’email dans vos courriers indésirables ou à la poubelle.

S’il est déjà trop tard et que vous avez ouvert la pièce jointe, alertez votre administrateur réseau et déconnectez immédiatement votre ordinateur du réseau, puis éteignez l’appareil.

Rappel sur l’un des modes opératoire de l’attaque Emotet


La finalité de malware Emotet est de parvenir à installer le ransomware Ryuk sur tout un réseau dans le but de chiffrer un maximum de données sensibles et ainsi de demander un rançons aux victimes.

malware Emotet suisse

(Source: GovCERT.ch)

Si vous souhaitez plus de renseignements ou si vous avez besoin d’aide en la matière, n’hésitez pas à prendre contact avec nos experts.

PROTECTION DES DONNÉES IT

Dirigeants de PME, prenez le contrôle
de vos données informatiques

Télécharger l'Ebook gratuit guide microsoft 365