Le retour d’Emotet: Des collègues qui ne vous veulent pas du bien.

ransomware

Plusieurs entreprises de sécurité informatique tirent la sonnette d’alarme quant au retour du malware (cheval de Troie) Emotet. Ce virus ciblait historiquement les clients de plateformes bancaires, mais est dorénavant également orienté envers les employés des PME, utilisant des emails contenant un fichier Word au sein duquel des macros infectent vos systèmes.

MELANI, la centrale suisse d’analyse pour la sûreté de l’information, fait état du retour d’Emotet, un cheval de Troie se diffusant via des campagnes d’e-mails visant les PME. Recourant à l’ingénierie sociale, ce malware est capable de falsifier l’émetteur de l’e-mail pour que son destinataire soit persuadé qu’il provient de l’un de ses collègues, d’un partenaire ou encore d’un client, l’ouvrant ainsi en tout confiance. Un document joint, au format Word, contient des macros à mêmes de propager du spam et de télécharger et d’installer d’autres malwares. 

Une demande de rançon qui peut vous faire paniquer

Le BSI, pendant allemande de MELANI, a alerté les entreprises d’une actuelle diffusion du cheval de Troie Trickbot via des mails infectés par Emotet. Trickbot infecte ensuite les réseaux des entreprises en utilisant la faille EternalBlue du protocole SMB, qui autorise le partage de ressources au sein de réseaux locaux.

D’après MELANI, Emotet servirait également pour infecter les stations de travail avec des ransomwares. Ceux-ci, actifs principalement sur Windows, cryptent les données stockées aussi bien sur le poste contaminé que sur les réseaux d’entreprise et propose un déchiffrement contre le versement d’un rançon pouvant s’élever à plus de CHF 200’000.-

schema emotet

Comment se prémunir?

Afin de limiter le risque au maximum, nous vous préconisons les mesures suivantes:

  • Sauvegarder de manière régulière les données sur des disques qui ne seront connectés que pendant le temps de la sauvegarde.
  • Mettre à jour toutes vos applications.
  • Segmenter votre réseau.
  • Appliquer le principe du moindre privilège.
  • Bloquer l’exécution des macros non-signés.

La prévention étant un facteur clef de toute stratégie de sécurité, nous vous invitons à sensibiliser vos employés et collègues à cette problématique. Fort de plus de 20 années d’expérience, c’est avec plaisir que nous mettrons notre expertise à votre service lors d’une séance de prévention.  

Pour de plus amples informations ou un conseil, nous sommes à votre disposition.