Nouvelle vague de CryptoLocker / Message "Hi"

le 16 décembre 2015

Une nouvelle vague de messages électroniques malveillants de type CryptoLocker semble atteindre la messagerie académique.

Le message de la vague actuelle contient le sujet "hi" et un contenu vide en dehors d'une pièce jointe nommée info.zip.

Il ne faut surtout pas ouvrir le fichier info.zip et encore moins lancer le fichier contenu dans l'archive sous risque de voir les fichiers de son ordinateur totalement cryptés ainsi que tous les fichiers contenus dans des répertoires partagés auxquels le poste a accès en écriture sur les serveurs de fichiers. Une fois ces fichiers cryptés il n’est, à ce jour, pas possible de les récupérer.

D'une manière générale, il est rappelé qu'il faut être extrêmement vigilant lors de la réception d'une courrier électronique provenant d'une adresse de courriel inconnue ou dont le contenu semble douteux et ne jamais ouvrir les pièces jointes dont on n'est pas absolument certain de la provenance.

Merci de ne pas retransmettre à tous les destinataires du message d'origine les signalements mais uniquement à l'adresse ssi.alertes@ac-strasbourg.fr.

Dans le cas où vous suspecteriez avoir été touché par ce virus, les actions à réaliser sont les suivantes :

  • déconnecter immédiatement votre poste de travail du réseau de l’établissement
  • éteindre votre poste de travail
  • contacter l'assistance informatique :

               Tel : 0806 000 891
               Courriel : assistance@ac-strasbourg.fr
               Web : https://si.ac-strasbourg.fr/arena rubrique Support et assistance > ITSM7 > Demande d'assistance

Dans tous les cas, nous vous rappelons l’importance de la mise en œuvre d’un plan de sauvegardes de vos données et de vos applications locales.

<- retour vers Alertes en cours