Ce ransomware se propage en premier lieu via courrier électronique. Dès qu’une machine est infectée, le logiciel malveillant encrypte toutes les données accessibles (locales et sur réseau) et essaye ensuite de se propager latéralement dans l’entreprise en exploitant des vulnérabilités techniques. Dans ce cas précis, il s’agit d’une vulnérabilité Microsoft récemment découverte. Cependant, une mise-à-jour pour cette vulnérabilité est disponible.
Vu que l’attaque a seulement commencée vendredi, il est probable que beaucoup de personnes risquent de trouver un mail contenant un code malicieux dans leur client mail lundi matin.
Pour cette raison, nous tenons à vous mettre en garde contre des mails suspicieux qui pourraient se trouver dans votre boîte mail. N’ouvrez pas des mails provenant de personnes que vous ne connaissez pas et surtout n’ouvrez pas d’éventuels fichiers joints. Informez tous vos collaborateurs par rapport à ce danger.
Veillez surtout à faire des back-up de vos données importantes, n’exposez pas ces back-up au réseau informatique (out-of-band backup).
En plus nous vous conseillons vivement de procéder à la mise-à-jour de sécurité Windows MS17-010. Vous trouverez les détails sur le site de Microsoft.
Vérifiez consciencieusement les ordinateurs portables qui sont ramenés lundi dans votre entreprise avant de connecter ceux-ci au réseau de l’entreprise.
Suivez les consignes de CIRCL : https://circl.lu/pub/tr-41/
Communiqué par le ministère d'État / ministère de l’Économie / ministère de la Fonction publique et de la Réforme administrative