Campagnes d'attaque par virus chiffreur

De nombreuses campagnes de diffusion de logiciel malveillant utilisant la technique du hameçonnage (phishing) sont régulièrement lancées.

Le principe est le suivant :

Réception d'un courrier électronique faisant croire à la réception d'un fax, ou d'autres documents contenus dans une pièce jointe.

Le fichier joint contient un fichier avec une extension qui peut varier suivant les campagnes d'attaque.

ATTENTION : si vous exécutez le logiciel en question, cela va crypter tous les documents bureautiques auxquels vous avez accès, non seulement sur votre machine, mais aussi sur les partages réseaux auxquels vous avez accès. Les documents cryptés porteront une extension ".encrypted" et deviendront inutilisables.

Posture à tenir :

Sans même lire le message, nous vous demandons soit de :
- le classer dans les indésirables de votre logiciel de messagerie (Thunderbird ou Outlook)
- le supprimer de votre messagerie
 
Principe général pour les messages suspects ou non sollicités :
- ne jamais répondre à ce type de messages
- ne jamais ouvrir les documents joints, les images, les liens affichés
- consulter régulièrement le portail de la sécurité des systèmes d’information de l'académie de Toulouse https://ssi.ac-toulouse.fr
 
Que faire si vous pensez que votre poste de travail a été infecté par le virus :
- déconnectez immédiatement du réseau la machine identifiée comme compromise afin de bloquer la poursuite du chiffrement et la destruction des fichiers partagés
- Veuillez contacter l'assistance informatique académique au plus tôt
 

Pour en savoir plus :

Site Web Stop Ransomware : http://stopransomware.fr/

Site de l'ANSSI : Alerte - Campagne de rançongiciel   

Plus d’informations sur le phishing, également sur cette page.