Attaque de virus

OISOActualités

images

Mercredi 1 juin 2016

Dans la journée du 31 mai 2016 un e-mail suspect contenant une pièce jointe au format Word (Warenrechnung_Mai-1607328.doc) a été détecté.

  • Ne l’ouvrez surtout pas !
  • Ne le transmettez pas !
  • Détruisez-le !

Ce document contient un virus susceptible de détruire vos documents ou le contenu de votre ordinateur.

Si vous avez ouvert la pièce jointe, veuillez éteindre votre ordinateur immédiatement et contacter le support utilisateur (support@rpn.ch – 032 889 11 11 (3) ) pour le signaler.

Un technicien passera contrôler votre PC.

Vous trouverez ci-dessous un exemple de l’e-mail contenant le virus.

 

virus

SIEN, Neuchâtel, 01.06.2016

**************************************************************************************

Les  utilisateurs du Nœud cantonal et du RPN subissent depuis quelque temps des attaques de type cryptolocker avec demande de rançon !

Le cryptolocker est un logiciel malveillant de type cheval de Troie qui se trouve dans les pièces jointes des courriels (E-mail), pièces jointes de tous types, y compris documents Word ou Excel. Le programme se diffuse principalement via des courriels infectés, déguisés en facture UPS, FedEx, Postfinance ou de banques américaines. Une fois le virus activé, il crypte les données personnelles de l’utilisateur ainsi que les disques réseaux du service, puis demande une rançon pour les déverrouiller. Le message d’alerte s’accompagne d’un compte à rebours qui menace de supprimer les données si la rançon n’est pas payée dans le délai imparti.

Nous vous demandons la plus grande prudence avec les courriels qui proviennent d’un expéditeur connu ou inconnu qui contiennent des pièces jointes que vous n’attendez pas. Ne les ouvrez SURTOUT PAS ! car cela active le virus et induit des dégâts importants. Le simple fait d’ouvrir la pièce jointe, que ce soit un fichier ou un document (Word ou Excel), va activer le virus. Ce dernier va ensuite télécharger sur Internet un programme malveillant et l’exécuter sur votre PC sans que vous n’y voyez rien.

Tous ces courriels douteux doivent être supprimés de votre messagerie sans autre forme de procès. En cas de doute, nous vous invitons à contacter votre support utilisateurs.

Nous devons tout particulièrement mettre en évidence que tous les cas que nous avons eus jusqu’à présent proviennent des messageries privées des utilisateurs (bluewin.ch, outlook.com, …). Si de nouveaux cas devaient se produire, nous devrons restreindre à l’avenir pour d’évidentes raisons de sécurité, l’accès à ces messagerie externes depuis les postes de travail du Nœud cantonal et du RPN.

En vous remerciant par avance d’être très attentif à l’usage de votre messagerie tant privée que professionnelle, nous vous présentons, Madame, Monsieur, nos meilleures salutations.

Jean-Luc Abbet

Chef de service, Service informatique de l’Entité neuchâteloise (SIEN)