Attention, un rançongiciel dénommé “CTB-Locker”, alias Citroni menace les entreprises ivoiriennes ! Selon le Ci-Cert, celles-ci sont victimes d’une campagne de malware (virus) qui se propage par e-mail ciblé à destination des services administratifs.
(Cio Mag) – Les entreprises ivoiriennes sont victimes d’une campagne de malware (virus) qui se propage par e-mail ciblé à destination des services administratifs. C’est le Centre ivoirien de réponses aux incidents informatiques (Ci-Cert) qui donne l’information dans son bulletin hebdomadaire de sécurité du vendredi 6 février dernier. Selon le document dont nous avons reçu copie, il s’agit d’un malware “Rançongiciel” identifié sous le nom “CTB-Locker”, alias Citroni.
Le cryptoware CTB-Locker se cache dans des e-mails : «Les e-mails sont écrits dans un français correct et se présentent sous la forme de diverses interactions telles qu’une facture ou une plainte d’un client et peuvent même usurper l’identité d’un collègue interne à l’entreprise. Une pièce jointe à ces e-mails, au format .cab (un format de fichier Microsoft compressé), dissimule le cryptoware CTB-Locker», avertit le Ci-Cert. Qui ajoute : «A l’exécution, ce dernier chiffre les lecteurs réseaux, disques durs internes et externes ainsi que toutes les sauvegardes se trouvant dans le périmètre accessible.» Pour dissimuler le code malveillant, les pirates (informatiques ou hackers, ndlr) les font souvent passer pour des documents PDF, Word, des images JPG et d’autres types de fichiers à priori inoffensifs, révèle le Ci-Cert.
En termes d’impacts (dégâts), le virus CTB-Locker ou Citroni constitue une menace pour toutes les versions de Windows. Une fois installé, il s’exécute automatiquement lors du démarrage du système, infecte plusieurs fichiers et des applications spécifiques sur le système ; accède et modifie la base de registre ainsi que le contenu de fichiers spécifiques.
Pour réduire la probabilité d’une attaque au malware Citroni, le Ci-Cert recommande aux internautes et utilisateurs d’éviter d’ouvrir les pièces jointes de type SCR ou CAB. Et de : «Maintenir leur solution de sécurité et les environnements systèmes à jour ; former les employés sur la réalité des cyber-menaces ; ne pas faire confiance aux pièces jointes, même s’il ne s’agit pas de fichiers exécutables.»
Ci-Cert : le cyber-pompier de l’Etat
Le Ci-Cert assure au niveau national, la fonction de point focal pour toutes les questions de cyber sécurité. Pour garantir la confiance et la sécurité dans l’utilisation des Tic, le Cert ivoirien mène des actions axées sur des mesures gouvernementales, la coopération internationale (FBI, Interpol, IMPACT – organisation internationale de lutte contre les cyber-menaces -, etc.) et l’élaboration d’un cadre législatif et réglementaire. Vu les menaces qui pèsent sur les fleurons ivoiriens, le cyber-pompier de l’Etat de Côte d’Ivoire mène également des patrouilles virtuelles afin d’évaluer la vulnérabilité des infrastructures critiques, surveille pas moins de 200 entreprises qui interagissent avec internet. Un pan important de sa mission de sensibilisation est orientée vers les chefs d’entreprises. Qui sont invités à investir dans le recrutement d’un Responsable de sécurité de système d’information (RSSI), capable de concevoir et de mettre en œuvre une politique de sécurité informatique.
Anselme Akéko – Abidjan
