- E Santé Bretagne - https://www.esante-bretagne.fr -

Nouvelle alerte Ransomware

Nous relayons ci-dessous le message de notre FSSI.

Mesdames et Messieurs,

Des attaques informatiques rendant hors service des postes de travail et des serveurs en France et dans le monde sont actuellement en cours. Des analyses techniques sont en cours. Le virus semble être une variante d’un cryptovirus (ransomware) apparu en 2016, baptisé Petya, d’après les premières constatations. Il est possible que le code malveillant se propage via le réseau. En cas d’infection, la machine redémarre et affiche un message demandant un paiement de 300 bitcoins et de contacter l’adresse électronique wowsmith123456@posteo.net [1].  En attendant d’éventuelles recommandations adaptées à cette nouvelle campagne, les consignes passées lors des précédentes vagues d’attaques restent valables :

Mesures préventives

 Mesures réactives

Le bulletin d’actualité suivant précise les mesures à appliquer :

*       http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ACT-016/index.html [4] <http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ACT-016/index.html [4]>
*       http://www.cert.ssi.gouv.fr/site/CERTFR-2017-AVI-082/index.html [5] <http://www.cert.ssi.gouv.fr/site/CERTFR-2017-AVI-082/index.html [5]>
*       http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ACT-004/index.html [6] <http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ACT-004/index.html [6]>

Nous vous invitons à suivre régulièrement la publication et la mise à jour des alertes sur le site du Cert-Fr : http://www.cert.ssi.gouv.fr/site/index_ale.html [7]