Un organisme professionnel implanté dans le Doubs piraté par un rançongiciel

Au cours de la nuit du vendredi 4 au samedi 5 janvier 2019, un organisme professionnel implanté dans le département du Doubs a été victime d’un rançongiciel. Tous les serveurs ainsi que les sauvegardes sont cryptés sauf un seul, géré sous Linux, et lui-même crypté par un logiciel métier propre. Ce virus serait de type Mamba ou Petya et a modifié la zone MBR (Master Boot Record) contenant les informations d’amorçage des disques durs ainsi que la table des partitions. Pour l’instant, aucune demande de rançon n’est sollicitée. Une plainte est déposée. L’activité de cette entité est fortement impactée.

La Gendarmerie du Doubs rappelle ces préconisations :
– sensibiliser régulièrement les collaborateurs ;
– effectuer des sauvegardes régulières et s’assurer de leur viabilité ;
– désactiver les macros exécutables automatiquement ;
– installer et mettre à jour, les antivirus, antimalware et firewall ;
– mettre en place une veille pour anticiper et s’adapter aux nouvelles menaces ;
– si la pièce jointe infectée est ouverte, il convient d’isoler immédiatement l’ordinateur compromis afin de bloquer la poursuite du chiffrement et la destruction des dossiers ;
– effectuer des copies d’écran (mails frauduleux et pièces jointes) comportant la date et l’heure de réception pour d’ultérieures investigations ;
– répertorier l’ensemble des actions réalisées ;
– signalez cette arnaque au 0 811 02 02 17 ou sur le site www.internet-signalement.gouv.fr ;
– consulter le site de l’agence nationale de sécurité des systèmes d’information (ANSSI) www.ssi.gouv.fr ;
– consulter le site du centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques CERT-FR www.cert.ssi.gouv.fr ;
– informez votre hiérarchie ;
– déposez plainte si vous le souhaitez auprès des services de police ou de gendarmerie ou faite une déclaration directement sur le site de pré-plainte en ligne www.pre-plainte-en-ligne.gouv.fr ;
– signalez les faits sur le site www.cybermalveillance.gouv.fr ;
– restez vigilant.