Forum des gestionnaires d’EPLE
Bienvenue dans le forum des gestionnaires et personnels d'intendance des EPLE !
Forum des gestionnaires d’EPLE


 
AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  ConnexionConnexion  

Poster un nouveau sujet   Répondre au sujetPartagez | 
 

 Virus informatique

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
aldo3
Invité



MessageSujet: Virus informatique   Ven 3 Avr 2015 - 19:10

Bonjour à tous,

Avez-vous été confronté ces derniers jours à un de ces fameux rançongiciel?? C'est arrivé hier chez nous. Notre académie comptait ce soir 110 établissements infectés... Le serveur administratif est contaminé, tous les fichiers sont cryptés... 
Je travaillais uniquement là dessus pensant que c'était un gage de sécurité...
Revenir en haut Aller en bas
entropie
Modérateur
Modérateur
avatar

Nombre de messages : 2688
Age : 38
Localisation : Juste derrière toi
Date d'inscription : 18/04/2006

MessageSujet: Re: Virus informatique   Ven 3 Avr 2015 - 19:14

Pareil dans l'académie de Montpellier.
Une attaque depuis hier et plusieurs dizaines d'établissements plantés. Le mien est passé au travers pour l'instant mais je crains que quelqu'un se fasse prendre dans le bahut et que tout soit planté. j'ai donc sauvegardé l'ensemble de mes documents sur une clé USB en plus du réseau (clé déconnectée dès la sauvegarde effectuée). Je croise les doigts pour passer au travers car il n'existe aucune solution pour décrypter à l'heure actuelle.

_________________
The end is nigh
Revenir en haut Aller en bas
http://www.viedemerde.fr/
aldo3
Invité



MessageSujet: Re: Virus informatique   Ven 3 Avr 2015 - 19:17

Académie de Montpellier aussi... j'avais toutes mes sauvegardes GFC enregistrées sur le réseau...heureusement je suis en monoposte, j'ai déconnecté du réseau, GFC fonctionne toujours, mon ordi n'est pas contaminé, c'est arrivé par celui du secrétariat.
C'est assez angoissant...
Revenir en haut Aller en bas
ALINEA
*
*
avatar

Nombre de messages : 145
Date d'inscription : 25/06/2009

MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 14:16

Bonjour,

Comment peut-on éviter ce virus, nous n'avons pas reçu d'information ici....?
Revenir en haut Aller en bas
peky
****
****


Nombre de messages : 2094
Localisation : au bord de l'eau
Date d'inscription : 26/03/2009

MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 14:20

Pas de sauvegarde sur le réseau. (c'est lui qui est infecté)

Le virus arrive sur les boîtes ce.xxxx semble-t-il.
Revenir en haut Aller en bas
Capt Haddock
*
*
avatar

Nombre de messages : 159
Localisation : très très trés lointaine galaxie
Date d'inscription : 06/10/2011

MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 15:29

Quelles Académies sont infectés .
Revenir en haut Aller en bas
entropie
Modérateur
Modérateur
avatar

Nombre de messages : 2688
Age : 38
Localisation : Juste derrière toi
Date d'inscription : 18/04/2006

MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 15:49

Voici le message reçu dans l'académie de Montpellier :

"Bonjour,
Le pôle messagerie de la Direction Académique des Systèmes d'Information (DASI) vous a identifié comme destinataire du message frauduleux ci-dessous:
Les "rançongiciels" (ransomware en anglais) sont une catégorie particulière de virus qui rendent illisibles tous les documents de l’utilisateur en les encryptant (y compris les documents sur les clefs USB, ou autres périphériques attachés aux ordinateurs) et demandent le paiement d’une rançon pour rétablir la lisibilité des documents infectés (donner une clé de déchiffrement).
Actuellement il n'existe aucun moyen de récupération des documents devenus illisibles. Vous ne devez surtout pas payer la rançon car les pirates ne donnent jamais de méthode permettant la récupération de vos documents.
Les documents sont donc irrémédiablement détruits.
De ce fait nous vous demandons de faire preuve d’une très grande vigilance lors de l’ouverture d’un courrier électronique.

Nous vous rappelons les règles de sécurité suivantes lors de la réception d'un courrier électronique:
- Ne pas cliquer sur les liens, pièces jointes provenant de sources inconnues (notamment des courriers électroniques non sollicités).
- Être vigilant si un correspondant avec qui vous échangez régulièrement a une façon inhabituelle de s’adresser à vous (langue, orthographe...).
- Être vigilant lors de la réception du même courrier électronique provenant d'expéditeurs différents.
- Au moindre doute téléphoner à l’expéditeur du message pour lui demander s'il est bien à l'origine de cet envoi ou contactez-nous à xxxxxxx@ac-montpellier.fr. Vous pouvez également appeler le pôle assistance informatique de l'académie, au 04 xx xx xx xx.

Nous sommes tous acteurs de la sécurité du système d'information du Rectorat.  Nous avons besoin de vous pour nous aider à maintenir cette sécurité.
Cordialement,
Le RSSI (Responsable de la Sécurité des Systèmes d’Information)"

Le virus s'est présenté chez moi de 2 manières différents :
- un mail qui ressemblait à un récapitulatif d'une commande faite à un fournisseur (c'était du matériel informatique de mémoire) avec une pièce jointe que l'on demandait d'ouvrir
- un mail indiquant que l'on a reçu un fax à consulter sur un site internet

Pour l'instant, l'établissement ne s'est pas fait avoir mais je pense que ce n'est qu'une question de temps si une parade n'est pas trouvée par les services informatiques. Il faut donc être extrêmement prudent et supprimer le mail au moindre doute.
Je suis en revanche surpris que cette situation ne semble pas être connue dans les autres académies. Cela signifie que seule l'académie de Montpellier est touchée ?

_________________
The end is nigh
Revenir en haut Aller en bas
http://www.viedemerde.fr/
Capt Haddock
*
*
avatar

Nombre de messages : 159
Localisation : très très trés lointaine galaxie
Date d'inscription : 06/10/2011

MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 16:21

Sur Versailles, pas entendus parlé, et j'ai eu la visite d'un infoboy ce matin
Revenir en haut Aller en bas
Atasta
**
**
avatar

Nombre de messages : 853
Localisation : Passée chez ceux d'en face
Date d'inscription : 08/02/2010

MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 16:29

Faudra sans doute attendre que le ministère lui-même soit infecté pour avoir un semblant d'information...
Revenir en haut Aller en bas
volcan
Modérateur
Modérateur
avatar

Nombre de messages : 10373
Date d'inscription : 15/12/2012

MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 16:31

Une fois de plus le forum a démontré son utilité avec cette alerte. Rien sur Clermont-Fd pour l'instant : ni virus... ni info.

_________________
Ce métier aura ma peau. Un conseil à ceux qui envisageraient de le faire : fuyez !
Revenir en haut Aller en bas
Atasta
**
**
avatar

Nombre de messages : 853
Localisation : Passée chez ceux d'en face
Date d'inscription : 08/02/2010

MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 16:47

Le problème, c'est que les collègues qui ne fréquentent pas le forum n'auront aucune info du tout No  
Bien fait pour eux !
Revenir en haut Aller en bas
nonette
Invité



MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 17:06

Bonjour,

Sur Dijon information donnée par le rectorat il y a déjà plusieurs semaines....je n'ai pas eu connaissance d'établissements infestés.
Revenir en haut Aller en bas
aldo3
Invité



MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 17:13

L'alerte est arrivée en premier par la CT. Suivie du mail du service informatique qui a été copié plus haut.

Le principe: l'ordi qui ouvre le fameux mail déclenche le virus qui va aller crypter les documents de toutes les ressources auxquelles a accès le PC infecté (disque dur, serveur réseau, clé usb...) . Le serveur a donc été contaminé mais le virus ne se propage pas. Il se "contente" de crypter les documents les rendant illisibles. Sur mon PC non infecté, les documents présents sur le disque dur n'ont pas été cryptés car l'ordi porteur du virus n'a pas accès à mon disque.

On nous a fait une restauration du serveur à une date antérieure à la contamination ce qui nous a permis de récupérer tous les documents. 

Pour l'ordi infecté, et bien il convient de le reformater et de ne surtout pas le reconnecter au réseau avant ce reformatage car le virus recrypterait à nouveau tous les docs...

Bref soyez prudents!
Revenir en haut Aller en bas
Winnie
Admin
Admin
avatar

Nombre de messages : 12915
Age : 91
Localisation : La Forêt des Rêves Bleus, ou à la masse, au choix
Date d'inscription : 11/03/2008

MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 17:27

Ici on a eu l'alerte début février.
Bon, c'est connu qu'il ne faut pas ouvrir de PJ avec une extension inconnue. Rien de nouveau.

_________________
Je préfére que l'on dise de moi "il est ch...t, mais c'est un bon" que "il est sympa, mais un peu juste." (© N@n@rd )
La confiance n'exclut pas le contrôle, elle s'en nourrit. (© Hippos, 15/12/2010)
.

Temps de travail des personnels Etat
Revenir en haut Aller en bas
Pierrette Porte
Invité



MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 17:42

L'alerte a été donnée fin 2014 dans l'académie de Besançon, aucune idée du nombre d'établissements infectés mais j'en ai pas eu vent par l'AC.

Quant aux parades à ces procédés... les grosses entreprises blindées de sécurités diverses n'arrivent déjà pas à la trouver, alors c'est pas des DSI que ça va venir, surtout vu les suppressions de postes et les coupes budgétaires.
Revenir en haut Aller en bas
mumune
.
.


Nombre de messages : 99
Date d'inscription : 29/06/2007

MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 17:47

ce matin, message sur la boîte gest demandant mon numéro de compte bancaire pour me rembourser une ristourne de 150 euro relative à un forfait mobile auquel je n'ai jamais souscrit (avec un lien qui va bien...j'aurais peut-être dû le copier, maintenant que j'y pense...)
Revenir en haut Aller en bas
coffeeman
******
******
avatar

Nombre de messages : 4591
Age : 47
Localisation : Derrière les barreaux...
Date d'inscription : 18/05/2006

MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 17:59

Et voilà t'as perdu 150€!!! Twisted Evil Twisted Evil
Revenir en haut Aller en bas
http://www.espaceple.org
ACINTE
Invité



MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 20:10

J'ai reçu un mandat pour payer la rançon. Celle-ci est inférieure à 230 €. Je règle?
Revenir en haut Aller en bas
néthou
Modérateur
Modérateur
avatar

Nombre de messages : 5320
Localisation : Là-haut sur la montagne...
Date d'inscription : 11/09/2006

MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 20:14

Evidemment.
L'AC n'est pas juge de l'opportunité...  Mr green 

(m'enfin j'aimerais juste voir sur quoi ça a été imputé...)

_________________
"Quand je dis quelque chose et que mes adversaires politiques applaudissent, je sens que j'ai dit une bêtise". Karl Liebknecht

Revenir en haut Aller en bas
ACINTE
Invité



MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 20:19

ALO 6288. L'imputation me semble correcte.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Virus informatique   Mar 7 Avr 2015 - 20:29

ACINTE a écrit:
J'ai reçu un mandat pour payer la rançon. Celle-ci est inférieure à 230 €. Je règle?
C'est un détail, mais l'administration fiscale française appelle ce genre de dépenses des "frais commerciaux exceptionnels"...
Tout est dans la nuance!
Revenir en haut Aller en bas
SiùMaï
.
.
avatar

Nombre de messages : 90
Date d'inscription : 11/06/2010

MessageSujet: Re : virus informatique   Mer 8 Avr 2015 - 14:50

Bonjour,
C'est risqué de payer, rien ne prouve que tu récupèreras tes fichiers.
Dans l'académie de Poitiers, nous avons été infestés par le virus fin janvier. Le CE a perdu tous ses
fichiers .doc et .xls.
Mais pas les autres, notamment ceux de l'emploi du temps (extension fichier moins courante).
S
Revenir en haut Aller en bas
L'intendant zonard
Animateur Greta
Animateur Greta
avatar

Nombre de messages : 14242
Age : 12
Localisation : La (neuf-)quatrième dimension
Date d'inscription : 09/06/2006

MessageSujet: Re: Virus informatique   Mer 8 Avr 2015 - 22:27

Winnie a écrit:
Bon, c'est connu qu'il ne faut pas ouvrir de PJ avec une extension inconnue. Rien de nouveau.
Ce qui est bien, c'est que le système d'exploitation des PC que nous sommes contraints de subir au boulot ne propose plus par défaut le réglage débile et dangereux de "masquer les extensions de noms de fichiers qui sont connus".

Ah, non ? Depus 2001 ce réglage criminel n'a toujours pas été changé par l'éditeur ? Oh comme je suis étonné... tir

_________________
Parce que l'intendance, c'est la zone.
Animateur des rubriques Greta et OpenAcadémie, cinquième au classement du GJQ du mois de novembre 2016. Testé et approuvé par VI (le seul, le vrai) :

Revenir en haut Aller en bas
http://www.intendancezone.net
Contenu sponsorisé




MessageSujet: Re: Virus informatique   

Revenir en haut Aller en bas
 
Virus informatique
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
Forum des gestionnaires d’EPLE :: Divers :: Discussions générales-
Poster un nouveau sujet   Répondre au sujetSauter vers: