Alerte :
On signale une infection par le virus « cryptofortress » dans un établissement breton. L’infection est de type rançongiciel qui chiffre les fichiers bureautiques courant : bureautique Ofice, images, etc.
L’établissement est équipé d’une solution antivirale Kaspersky, à jour, qui n’a pas détecté l’infection. Un signalement est en cours.
L’infection a été partiellement contenue du fait de la gestion de droits d’accès sur les répertoires partagés, qui a limité la propagation de l’infection.
Les conséquences sont un retour à j-2 au niveau des fichiers bureautiques infectés.

Le vecteur d’infection est sans doute le courriel, mais il n’a pas été possible à ce stade de déterminer s’il s’agissait d’une pièce jointe ou d’un lien hypertexte.

L’antimalware « Malwarebytes » permet de nettoyer l’infection.

Je joins l’annonce de rançon pour info.

Recommandations :
1. Malgré tout, avoir une solution antivirale à jour.
2. Limiter strictement les droits sur les répertoires partagés, et surtout penser à les supprimer lorsque l’utilisateurs change de poste, ou si le groupe de travail est dissous.
3. Communiquer auprès des utilisateurs : méfiance systématique lorsqu’un message contient une PJ ou un lien et provient d’un utilisateur inconnu.

Share on FacebookTweet about this on TwitterShare on LinkedIn