×

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus sur les cookies .

Démarches  

L'accueil des usagers d'une salle de réception du public étranger (salle séjour 1 recevant à titre principal les ressortissants d'Asie, Océanie, Europe, Proche Orient Amérique) connaît des perturbations que nous nous efforçons de régler dans les meilleurs délais. Merci de votre compréhension.

Rançongiciel PETYA

Modifié le 29/06/2017

Une nouvelle attaque informatique d'ampleur mondiale est en cours, depuis mardi 27 juin 2017. Comme pour le maliciel "Wannacry" du 14 mai dernier, l'attaque s'appuie sur un rançongiciel : celui-ci se nomme "Petrwrap/Petya".
Petya Ransomware - slider

Visant pour le moment les institutions bancaires et les grandes entreprises de tous les secteurs, sa propagation s'étend rapidement dans tous les domaines.

Ce virus infecte les postes et serveurs qui utilisent les systèmes d'exploitation MS Windows.

Plusieurs mécanismes de propagation sont constatés :

  • par l'exploitation des vulnérabilités déjà utilisées lors de l'attaque précédente de Wannacry
  • à partir d'un poste infecté
  • au travers de fichiers dont l'extension est en ".rtf " (.doc). Le vecteur d'infection initial pourrait utiliser des méthodes d'hameçonnage.

Le virus chiffre les données locales ou en partage réseau, et provoque le redémarrage des équipements qui affichent alors une page demandant le paiement d'une somme en bitcoins (monnaie cryptographique) en "échange" d'une clé de déchiffrement. Il est recommandé de ne payer aucune rançon.
Plusieurs pays ont été atteints : l’État Ukrainien, la Russie, les États-Unis, dans les secteurs bancaires, du transport, de l'électricité et du nucléaire. L’Europe et la France sont également touchées dans le secteur industriel ou tertiaire (Saint-Gobain et SNCF).

La plus grande vigilance s'impose à tous dans les échanges des courriels.