Perte d’activité suite à un ransomware

LE CONTEXTE

Au cours d’une nuit plusieurs emails infectés sont reçus par des employés de la société de sondage. Au matin, un salarié ouvre un de ces emails ainsi que la pièce jointe qu’il contient. Ce fichier zip déclenche l’installation et l’exécution d’un logiciel malveillant inconnu des antivirus pourtant à jour. Ce logiciel parcourt tous les dossiers de l’ordinateur, y compris les partages réseau, et rend illisible un grand nombre de fichiers en les renommant au passage avec une extension « .vvv ». Dans le même temps, deux fichiers contenant des instructions pour verser une rançon afin de pouvoir obtenir la clé de déchiffrement de ces fichiers, apparaissent sur le bureau de l’utilisateur.

Dès le signalement de l’infection, la direction informatique prend la décision d’isoler totalement deux sites afin d’endiguer la propagation, causant de fait une indisponibilité. Puis des actions curatives et préventives sont menées. A la fin de la journée, la connectivité est rétablie.

L’ACTION GM CONSULTANT

GM Consultant, mandaté par l’assureur de la société de sondage est intervenu afin de sélectionner l’ensemble des pièces justificatives à fournir pour faciliter le traitement du sinistre.