"Le CERT-FR constate une recrudescence d'activité de rançongiciel possédant une forte capacité de réplication. En particulier, plusieurs échantillons possèdent la capacité de se propager en utilisant aussi bien des codes d'exploitation du protocole SMB que des identifiants légitimes volés sur la machine compromise", peut-on lire dans ces documents qui précisent que "toutes les versions de Windows semblent pouvoir être affectées".
Les premières "mesures réactives" à prendre en cas d'infection sont d'alerter le service informatique et de déconnecter du réseau les machines identifiées comme compromises, "sans toutefois les éteindre", indique le bulletin du CERT-FR.
Il détaille par ailleurs les "contournements provisoires" à mettre en place pour empêcher la propagation du virus et recommande de ne payer aucune des rançons exigées pour récupérer l'accès aux données.
Consulter le bulletin du CERT-FR
/rm/ab
Vos réactions