Nouveau cryptolocker / Message de Kopierer@ac-strasbourg.fr
le 26 mai 2016
Une nouvelle vague de messages électroniques malveillants de type CryptoLocker semble atteindre la messagerie académique.
Le message de la vague actuelle provient d'une adresse usurpée Kopierer@ac-strasbourg.fr et contient une pièce jointe au format Microsoft Office.
Il ne faut surtout pas ouvrir le fichier en pièce jointe sous risque de voir les fichiers de son ordinateur totalement cryptés ainsi que tous les fichiers contenus dans des répertoires partagés auxquels le poste a accès en écriture sur les serveurs de fichiers. Une fois ces fichiers cryptés il n’est, à ce jour, pas possible de les récupérer.
D'une manière générale, il est rappelé qu'il faut être extrêmement vigilant lors de la réception d'une courrier électronique provenant d'une adresse de courriel inconnue ou dont le contenu semble douteux et ne jamais ouvrir les pièces jointes dont on n'est pas absolument certain de la provenance.
Merci de ne pas retransmettre à tous les destinataires du message d'origine les signalements mais uniquement à l'adresse ssi.alertes@ac-strasbourg.fr.
Dans le cas où vous suspecteriez avoir été touché par ce virus, les actions à réaliser sont les suivantes :
- déconnecter immédiatement votre poste de travail du réseau de l’établissement
- éteindre votre poste de travail
- contacter l'assistance informatique :
Tel : 0806 000 891
Courriel : assistance@ac-strasbourg.fr
Web : https://si.ac-strasbourg.fr/arena rubrique Support et assistance > ITSM7 > Demande d'assistance
Dans tous les cas, nous vous rappelons l’importance de la mise en œuvre d’un plan de sauvegardes de vos données et de vos applications locales.
