Nous attirons votre attention sur la propagation d'un rançongiciel exploitant la vulnérabilité MS17-010 pour se propager et compromettre un nombre important de machines.

Vous avez pu constater qu'une attaque mondiale de grande ampleur est en cours. Le service de santé anglais a été touché hier soir. Ce matin la société Renault

Mesures préventives :

L'application immédiate des mises à jour de sécurité permettant de corriger les failles exploitées pour la propagation (MS17-010).
De manière préventive, s'il n'est pas possible de mettre à jour un serveur, il est recommandé de l'isoler logiquement, voir de l'éteindre le temps d'appliquer les mesures adaptées de protection.

Mesures réactives :

Si le code malveillant est découvert sur vos systèmes, le CERT-FR recommande de déconnecter immédiatement du réseau les machines identifiées comme compromises. L'objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés.
Le CERT-FR recommande aussi d'alerter le responsable sécurité ou le service informatique au plus tôt.
Aussi, le CERT-FR recommande de prendre le temps de sauvegarder les fichiers importants sur des supports de données isolés. Ces fichiers peuvent être altérés ou encore être infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d'écrasement par des sauvegardes plus récentes.

Académie de Nice

Webmail

Identifiant
Mot de passe

Identifiant ou mot de passe oublié ? Sécurité

Sécurité

Attention, des tentatives de récupération par courriel d'identifiants et de mots de passe ont été signalées. En aucun cas, vous ne devez répondre à ce genre de courriels.

N'hésitez pas à changer votre mot de passe s'il est trop simple. Un bon mot de passe est constitué d'au moins huit caractères mélangeant lettres, chiffres et caractères spéciaux (-_=+*$;,:!).

© Académie de Nice - Tous droits réservés | Accessibilité | Mentions légales | Crédits