Cryptolocker – Conseils pour se protéger

Les caractéristiques de ce malware

  • Le plus souvent sous la forme d’un e-mail contenant une pièce jointe malveillante
  • Si la pièce jointe est ouverte, le programme s’installe sur l’ordinateur et chiffre les données
  • Dès lors, le cybercriminel débute son chantage en demandant de verser une rançon d’une valeur moyenne de 700€, elle peut atteindre 4000€ lorsque l’attaque cible un serveur

Les serveurs sont la cible préférée des pirates

  • Le pirate tente de pénétrer la machine via des accès externes, ouverts sur internet
  • Les mots de passe faibles sont facilement découverts par attaques dites « brute force »
  • Le pirate peut ensuite prendre la main sur le serveur, désactiver l’antivirus, et lancer le chiffrement de tous les fichiers de données

Attention CryptoLocker chiffre également les sauvegardes et lecteurs réseau

Mise en garde, comment se prémunir ?
Voici un rappel des bonnes pratiques élémentaires

  • Etre équipé d’un logiciel antivirus performant. ESET permet d’avertir l’utilisateur du danger. Malgré le message d’avertissement, l’utilisateur peut décider d’exécuter le fichier infecté. Il faut donc prendre en compte les messages des antivirus
  • Sauvegarder ses données. Le guide édité par l’ANSSI va au-delà de la simple sauvegarde de fichiers et préconise la mise en place de Plan de Reprise d’Activité
  • Mettre à jour les logiciels installés sur ses machines et serveurs : navigateur(s), outils Adobe, java, système d’exploitation, antivirus
  • Bloquer les fichiers exécutables. Une protection en amont, par exemple sur serveur de messagerie ou passerelle. exemple : ESET Mail Security Exchange
  • Répliquer ses sauvegardes locales sur un support externe. Combinez par exemple les outils StorageCraft ShadowProtect
  • Appliquer des politiques de restrictions logicielles (PRS). Afin d’empêcher des programmes comme CryptoLocker de s’exécuter dans des répertoires tels que « %AppData% » ou « %LocalAppData% ». (règle qui peut être mise en place via le HIPS d’ESET)
  • Utiliser les objets de stratégie de groupe (GPO) pour créer et restreindre les autorisations sur les clés de registre utilisées par CryptoLocker, comme HKCU \ SOFTWARE \ CryptoLocker (et variantes). Si le malware ne peut pas ouvrir et écrire dans ces clés de registre, il sera incapable de chiffrer les fichiers
  • Restreindre les autorisations sur les lecteurs réseau partagés pour empêcher les utilisateurs de modifier des fichiers
  • Eviter d’utiliser les ports par défaut. Exemple : faille sur le port TSE TCP 3389 (Windows Terminal server)
  • Utiliser des mots de passe forts, et mettre en œuvre une authentification multi-facteurs. Outil conseillé : ESET Secure Authentication

Pour des informations complémentaires sur la gamme ESET ou StorageCraft, n’hésitez pas à nous contacter.

ESET 2014 : nouvelles versions, nouveaux noms

ESET a annoncé la sortie officielle de ses nouvelles versions :

  • NOD32 Antivirus 2014 (version 7)
  • ESET Smart Security 2014 (version 7)

Tous les clients qui ont une licence ESET encore valide, peuvent télécharger et installer gratuitement cette nouvelle version.
Cependant cette mise à jour ne s’applique pas aux versions Entreprise (ESET Endpoint Antivirus et Endpoint Security) qui évoluent dans leurs propres versions.

Les nouveautés de la gamme ESET 2014 :

  • compatibilité Windows 8.1
  • amélioration du moteur anti-phishing
  • nouveau « Exploit Blocker » : protège contre les attaques qui passent par des failles des applications installées sur votre ordinateur (Adobe, Microsoft, Google…)
  • scanner mémoire avancé
  • protection contre les vulnérabilités réseau : le firewall de Smart Security agit désormais au niveau des couches réseau et détectent les attaques sur les protocoles réseau

Vous noterez que l’éditeur utilise désormais le millésime (2014) à la place du numéro de version (ici version 7)

Remise 30% sur les logiciels ESET pour la rentrée !

A partir du 2 Septembre jusqu’au 7 Octobre 2013, vous bénéficiez de 30% de remise sur les nouvelles licences ESET NOD32 Antivirus et ESET Smart Security 1 poste/1 an et 3 postes/1 an.

Pour bénéficier de cette remise, il suffit de commander chez ELZON, la promotion est appliquée automatiquement!

Voici les liens directs :

NOD32 Antivirus pour 1 ordinateur 1 an à 17.33 EUR au lieu de 24.75 EUR

NOD32 Antivirus pour 3 ordinateurs 1 an à 23.11 EUR au lieu de 33.02 EUR

Smart Security pour 1 ordinateur 1 an à 29.23 EUR au lieu de 41.76 EUR

Smart Security pour 3 ordinateurs 1 an à 38.02 EUR au lieu de 54.31 EUR

A ce tarif, nous vous recommandons de choisir Smart Security 3 postes, car il est plus complet et permet de protéger jusqu’à 3 ordinateurs !

Promo ESET 1308

Nouvelle garantie ELZON

Toujours plus à l’écoute des craintes de nos clients, nous officialisons notre garantie Satisfait ou Remboursé !

Sur la plupart des boutiques en ligne, lorsque vous achetez un logiciel antivirus, il n’y a pas de garantie ni de délai de rétractation de 7 jours (car ce délai ne s’applique pas aux ventes de services personnalisés, ce qui est le cas des antivirus)

Mais chez ELZON, le délai de garantie est de 15 jours !

ESET – 10 ans consécutifs sans faute !

Nous avons le plaisir de vous annoncer qu’ESET, acteur mondial de la protection proactive depuis 25 ans, célèbre son record de récompenses VB100 atteint depuis 10 années consécutives, ainsi que son 80ème trophée VB100 attribué par Virus Bulletin, le laboratoire indépendant de tests de logiciels de sécurité reconnus par toute la profession. Dans les deux cas, la technologie NOD32 d’ESET a reçu des récompenses VB100 plus que tout autre éditeur de logiciels antivirus sur le marché.

« ESET a participé aux tests comparatifs réalisés par VB depuis l’origine, dès la fin des années 90, et leurs produits continuent d’afficher systématiquement d’excellentes performances. Nous félicitons l’équipe d’ESET d’avoir atteint ce record impressionnant de 80 récompenses VB100, avec une régularité unique de succès au cours des dix dernières années, sans manquer ou échouer à aucun test pendant cette période », explique John Hawes, consultant technique et Directeur des tests de l’équipe Virus Bulletin.
« La certification « VB100″ reflète non seulement les bons résultats obtenus lors des tests, mais également la capacité de notre équipe de R&D à réussir à maintenir un haut niveau de détection de malwares sans faux positifs. Ne pas avoir rencontré un seul échec depuis dix ans, démontre simplement la grande qualité et la fiabilité des solutions ESET », explique Juraj Malcho, Directeur terchnique d’ESET.

Le rapport de Virus Bulletin sur Windows Server 2012 de juin 2013, confirme que la solution ESET a obtenu des résultats impressionnants dans toutes les catégories : « L’interface utilisateur est similaire à celle proposée sur les solutions grands publics, à la fois conviviale et intuitive, avec un excellent niveau de configuration disponible ». Le rapport ajoute :  » La détection a été excellente, avec de bons scores partout, et aucun problème dans les jeux de tests WildList ou autres ».

« Chez ESET, notre objectif de base a toujours été de protéger les utilisateurs et leurs données, tout en ayant un impact minimal sur les performances du système. Les solutions ESET sont actuellement utilisées et recommandées par des millions d’utilisateurs dans le monde et cette récompense VB100 est une nouvelle preuve qu’ils peuvent se sentir en sécurité sur Internet et profiter du cyberespace sans souci », explique Richard Marko, PDG d’ESET.

La 80ème récompense VB100 n’est pas le seul test comparatif qui illustre la qualité des solutions ESET sur toutes les plates-formes. A titre d’exemple, ESET a remporté en 2012 le PCMag Consumer Recommended Award dans le cadre de son enquête sur les antivirus et suites de sécurité. A ce titre, plus de 25 millions d’utilisateurs dans le monde entier recommandent en premier ESET sur le marché des antivirus. De même, ESET obtient un score élevé à l’occasion du TechTarget’s Information Security Magazine Readers’ Choice Awards 2012. « C’est la deuxième année consécutive, qu’ESET a reçu la palme d’or auprès de nos lecteurs, prouvant que la firme slovaque est un concurrent sérieux sur le marché des antimalwares », a déclaré TechTarget.

Antivirus ESET Security pour Sharepoint Server

ESET annonce la disponibilité d’ESET Security pour Microsoft Sharepoint Server, un antivirus et antimalware basé sur le puissant moteur NOD32, et dont voici les points clés :

• Protection au niveau du serveur lui-même
• Support pour Microsoft SharePoint Server 2013
• Analyse en profondeur de la base de données SharePoint
• Solution Antimalware et Antispyware
• Administration à distance via ESET Remote Administrator
• Exclusion des fichiers critiques
• Analyse automatique sur accès
• Reconnaissance automatique des solutions SQL Server ou IIS

Des informations plus complètes sur cette brochure, ou en vous rendant sur le site de l’éditeur à l’adresse ci-dessous :

http://www.eset.com/fr/business/products/eset-security-sharepoint/

ESET pour Sharepoint

ESET Endpoint Security classé numéro 1 de l’étude PassMark

Selon le laboratoire PassMark Software, la solution ESET Endpoint se classe première en terme de performances et souplesse d’administration, face à 6 autres solutions de sécurité.

Au global des 9 critères, la solution se positionne également 1ère, devant toutes les autres solutions comme Kasperky ou Norton.

Pour rappel la gamme ESET Endpoint est surtout utilisée par les entreprises.
Elle apporte notamment des fonctionnalités supplémentaires permettant de gérer facilement les antivirus déployés sur plusieurs centaines voire milliers d’ordinateurs.

Selon le laboratoire PassMark : « les postes de travail demeurent le maillon le plus faible pour la sécurité des entreprises »

Voici le résultat complet du test PassMark publié dans le magazine Solutions & Logiciels d’Avril 2013

NOD32 ou Smart Security : erreur 2878

Voici la procédure pour résoudre l’erreur 2878 qui peut apparaître à l’installation (ou de la mise à jour) d’un logiciel de sécurité ESET (NOD32 ou Smart Security)

En général cette erreur fait suite à une mauvaise désinstallation d’un ancien logiciel antivirus (y compris un logiciel de sécurité ESET)

Deux solutions, suivant votre cas :

Cas n°1 : votre ancien logiciel antivirus n’était pas une solution ESET

  1. Téléchargez l’outil de désinstallation correspondant à votre ancien logiciel et exécutez le
  2. Une fois la désinstallation effectuée, redémarrez votre ordinateur.
  3. Relancez l’installation de votre logiciel de sécurité ESET.

Cas n°2 : votre ancien logiciel antivirus était NOD32 ou Smart Security

  1. Téléchargez l’outil de désinstallation ESET sur votre bureau (pour pouvoir le retrouver plus facilement par la suite) :
  2. Redémarrez votre ordinateur en mode sans échec (il suffit d’appuyer plusieurs fois sur la touche F8 à l’allumage de votre ordinateur)
  3. Lancez l’outil de désinstallation ESET en double cliquant dessus (une fenêtre noire va apparaître en vous demandant si vous désirez continuer, tapez « y », puis appuyez sur la touche « Entrée »)
  4. Le nom de votre ancien logiciel ESET va apparaître précédé d’un nombre, il suffit de tapez ce nombre puis d’appuyer à nouveau sur la touche « Entrée »
  5. Enfin, il suffira d’appuyer de nouveau sur la touche « y » (puis « Entrée ») pour valider la désinstallation.
  6. Une fois la désinstallation terminée, vous pouvez appuyer sur n’importe quelle touche pour fermer la fenêtre noire et redémarrer votre ordinateur normalement.
  7. Dès que votre ordinateur aura démarré, relancez l’installation de votre logiciel NOD32 ou Smart Security