SIGNALE : attaque informatique

Date: 
Samedi, 29 février, 2020

Vous trouverez ci-dessous un message de Mme la Directrice de Cabinet du Préfet de la Loire relatif à une attaque informatique

En PJ, quelques précisions en cas de besoin.

"Signalé

Mesdames et Messieurs les responsables des chambres consulaires,
Depuis le week-end des 18 et 19 janvier 2020, une action malveillante a touché un hébergeur informatique du Rhône qui disposerait d'un nombre important de clients domiciliés dans la Loire.
Parmi ces clients, des entreprises du département sont concernées (sans que nous puissions dire combien à cette heure).

Dès lors, je vous remercie de bien vouloir informer vos entreprises partenaires, prestataires et collaborateurs de l'existence de cette menace.

Selon les informations connues à cette heure, il s'agirait d'un logiciel malveillant du type SODINOKIBI ( a la particularité de chiffrer toutes les données contenues sur le disque dur).
Le vecteur de propagation serait l’exploitation d’une faille de sécurité dans un logiciel de prise en main à distance.
Une enquête a été initiée au niveau national et les forces de l'ordre départementales sont à votre entière écoute pour vous accompagner sur le sujet.
Dans le cadre des investigations en cours, il est constaté que le virus se propage sur les ordinateurs ou serveurs sur lesquels, l’outil de supervision « KESEYA » a été installé.
Les pirates demandent ensuite de payer une rançon pour remettre en état votre machine.

Conduite à tenir:

1 - Si vous êtes équipé de cet outil (KESEYA)

Il est demandé de le désinstaller de toutes vos machines, si vous n’êtes pas encore impacté par ce malware.

2 – Si vous êtes touchés par le virus (malware)

1 - Éteindre la ou les  machine(s) infectée(s) ;

2 – récupérer les logs de connexion ou journal d’événements « windows » depuis le 19/01/2020 à 12H00 au jour de récupération des logs.

3- Il ne faut absolument pas payer la rançon demandée.

Il convient de venir déposer plainte rapidement auprès de votre brigade de gendarmerie ou de votre commissariat de police."