Nouveau type de CryptoLocker / lien vers Dropbox

le 1 avril 2016

Une nouvelle vague de messages électroniques malveillants contenant un fichier malveillant de type CryptoLocker nommé Petya semble se propager sur Internet.

Le message en question contient à priori un CV déposé sur Dropbox et contenant un lien pointant sur le fichier exécutable malveillant. Il est probable que le contenu du message puisse varier dans le futur mais sans doute avec le même fonctionnement avec un lien vers des fichiers contenus dans des espaces de partage de fichiers de type "Cloud".

Il ne faut surtout pas suivre le lien vers le fichier exécutable (extension .exe) sous risque de voir le disque de son ordinateur totalement crypté. Une fois le disque crypté il n’est, à ce jour, pas possible de le récupérer.

D'une manière générale, il est rappelé qu'il faut être extrêmement vigilant lors de la réception d'une courrier électronique provenant d'une adresse de courriel inconnue ou dont le contenu semble douteux et ne jamais ouvrir les pièces jointes dont on n'est pas absolument certain de la provenance.

Merci de ne pas retransmettre à tous les destinataires du message d'origine les signalements mais uniquement à l'adresse ssi.alertes@ac-strasbourg.fr.

Dans le cas où vous suspecteriez avoir été touché par ce virus, les actions à réaliser sont les suivantes :

  • déconnecter immédiatement votre poste de travail du réseau de l’établissement
  • éteindre votre poste de travail
  • contacter l'assistance informatique :

               Tel : 0810 000 891
               Courriel : assistance@ac-strasbourg.fr
               Web : https://si.ac-strasbourg.fr/arena rubrique Support et assistance > ITSM7 > Demande d'assistance

Dans tous les cas, nous vous rappelons l’importance de la mise en œuvre d’un plan de sauvegardes de vos données et de vos applications locales.

<- retour vers Alertes en cours