Actualités

CyberAttaque "CRYPTOVIRUS" : les mesures à prendre

Une campagne d'attaque de type cryptovirus est actuellement en cours dans plusieurs pays, particulièrement au niveau de l’Union Européenne. Le fonctionnement de certains établissements de santé britannique a été affecté par ce type d'attaque. Aucune alerte n’est identifiée actuellement dans les établissements français toutefois il est demandé la plus grande vigilance. Le virus concerné serait Wanna Decryptor (autres noms : Jaff, Wana, wCry,). ll semble exploiter une vulnérabilité corrigée par le correctif Microsoft MS17-010.
 

Vous trouverez ci-dessous les mesures préventives et réacivtes à prendre :

Mesures préventives

- Ne pas ouvrir de pièces jointes dans un mail d’origine inconnue, ne pas cliquer sur des liens

Sauvegarder les fichiers importants sur des supports de données isolés

- Signaler tout incident supposé ou avéré à département informatique et/ou à nos RSSI à l'adresse ssi@sesan.fr

 

Mesures réactives

-  En cas d’ouverture de comportement anormal (après avoir ouvert un mail inconnu), déconnecter immédiatement du réseau votre PC (ou l’éteindre). L'objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés.

-  Alerter le responsable sécurité ou le service informatique

-  Prendre le temps de sauvegarder les fichiers importants sur des supports de données isolés. Ces fichiers peuvent être altérés ou encore être infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d'écrasement par des sauvegardes plus récentes. Cela permet également de conserver des preuves.

 

Du 19 au 21 septembre 2017, le GCS SESAN organise une session de formation pour ses adhérents. Plus que quelques places de disponibles ! Informations et inscriptions : ssi@sesan.fr

 

Vous êtes ?
Vous avez besoin ?
Tous nos projets
››