Raymond Morel
2510 days ago
Les autorités américaines et britanniques ont mis en garde vendredi contre une vague d'attaques informatiques simultanées "contre des milliers d'organisations et d'individus". Elles recommandent de mettre à jour ses logiciels et ses anti-virus. Quelque 75'000 attaques se seraient produites.
"L'attaque récente est d'un niveau sans précédent et exigera une investigation internationale complexe pour identifier les coupables", a indiqué pour sa part Europol. L'Office européen des polices dit "collaborer avec les unités de cybercriminalité des pays affectés et les partenaires industriels majeurs pour atténuer la menace et assister les victimes".
En Suisse, les sites névralgiques comme des hôpitaux et des banques n'ont pour l'instant pas signalé de problèmes, selon la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). Son directeur adjoint, Max Klaus, a indiqué dans le 12h30 de la RTS que, pour le moment, seuls quelques particuliers et petites entreprises ont été touchés.
>> Le point sur l'attaque en Suisse:
http:/
D'après la société spécialisée Kaspersky, le virus est un "rançongiciel" ("ransomware" en anglais). Il crypte les données de l'ordinateur, afin d'exiger de son propriétaire une rançon en échange d'une clé de décodage.
Cette vague d'attaques informatiques suscite l'inquiétude des experts en sécurité qui pointent l'exploitation d'une faiblesse dans les systèmes Windows, divulguée dans des documents piratés de l'agence de renseignement américaine NSA.
Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n'ont pas encore été mis à jour.
Ces attaques informatiques ont notamment visé le service public de santé britannique (NHS), bloquant les ordinateurs de 45 hôpitaux du pays et empêchant certaines opérations. Le géant des télécoms espagnol Telefonica et la compagnie ferroviaire publique allemande sont également concernés, tout comme des organisations en Australie, en Belgique, en Italie et au Mexique.
En France, le constructeur Renault s'est dit victime du virus, qui a entraîné l'arrêt de sites de production. Aux Etats-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été concerné. L'usine britannique de Sunderland du constructeur japonais Nissan, partenaire de Renault, a aussi été touchée.
En Russie, l'un des pays les plus touché d'après Kaspersky, la Banque centrale russe a annoncé que le système bancaire du pays avait été visé par la cyberattaque, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire.
>> Les précisions de Solange Ghernaouti, experte en cybersécurité:
http:/
Cyber-attaque mondiale - Comment se prémunir
Début du message réexpédié :
De: stic-communication@unige.ch
Objet: https:/
Date: 15 mai 2017 09:55:33 UTC+2
À: Undisclosed recipients:;
Répondre à: stic-communication@unige.ch
Bonjour,
Le rançongiciel WannaCry (aussi appelé ransomware) touche le monde entier depuis ce vendredi, ciblant des ordinateurs utilisant le système d’exploitation Windows. Les utilisateurs Mac et Linux ne sont pas concernés.
Ce virus encrypte les fichiers présents sur l’ordinateur et un message s’affiche demandant à l’utilisateur de payer une rançon afin d’obtenir un code qui lui permettra de déchiffrer ses données (cf. image ci-dessous).
A l’heure actuelle aucun ordinateur de l’Université n’a été infecté. Des mesures de détection et de prévention ont été activées afin d’éviter toute propagation.
Comment se prémunir ? (Si par exemple vous utilisez un poste privé)
Mettez à jour votre système Windows : Cela activera les patchs de sécurité proposés par Microsoft.
Pour savoir si votre système Windows est à jour, consultez la page Microsoft (https:/
Si vous avez besoin d’aide pour mettre votre système à jour, vous pouvez contacter votre correspondant informatique ou le CAD.
Votre ordinateur est infecté : Que faire ?
Si, malgré tout, votre ordinateur est infecté, c’est-à-dire que la fenêtre de rançon s’affiche sur votre ordinateur :
1. Déconnectez-le immédiatement du réseau informatique
2. Contactez le CAD (Centre d’accueil des demandes) au 9 7000 qui vous indiquera la marche à suivre.
En aucun cas, il ne faut payer la rançon demandée.
Il est possible que de nouvelles versions du virus apparaissent dans les jours à venir. Nous vous demandons donc d’être prudent-e-:
· Assurez-vous que votre système Windows est à jour, ce qui vous protègera
· N’utilisez pas le système Windows XP ou antérieur qui ne sont plus maintenus par Microsoft
· En cas d’apparition d’un message de rançon, déconnectez-vous du réseau informatique et signalez-le CAD
Cordialement
La division STIC
Image apparaissant si votre ordinateur est infecté
....
....
http:/
and it's running all the time , even if people spoke only of last Friday .... it's still running every day around the world
Have a look at
https:/
http:/
VERY VERY CLOSE WITH HDRR .... isn't it !