Bulletin d'alerte du CERT après l'attaque au virus Petya

Le centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) a diffusé les 27 et 28 juin des bulletins d'alerte présentant des recommandations afin d'empêcher la propagation du ramsomware (ou "rançongiciel") Petya, qui a paralysé plusieurs systèmes informatiques en Europe et aux Etats-Unis.

"Le CERT-FR constate une recrudescence d'activité de rançongiciel possédant une forte capacité de réplication. En particulier, plusieurs échantillons possèdent la capacité de se propager en utilisant aussi bien des codes d'exploitation du protocole SMB que des identifiants légitimes volés sur la machine compromise", peut-on lire dans ces documents qui précisent que "toutes les versions de Windows semblent pouvoir être affectées".

Les premières "mesures réactives" à prendre en cas d'infection sont d'alerter le service informatique et de déconnecter du réseau les machines identifiées comme compromises, "sans toutefois les éteindre", indique le bulletin du CERT-FR.

Il détaille par ailleurs les "contournements provisoires" à mettre en place pour empêcher la propagation du virus et recommande de ne payer aucune des rançons exigées pour récupérer l'accès aux données.

Consulter le bulletin du CERT-FR