Forum des gestionnaires d’EPLE
Bienvenue dans le forum des gestionnaires et personnels d'intendance des EPLE !

Virus informatique

Poster un nouveau sujet   Répondre au sujet

Voir le sujet précédent Voir le sujet suivant Aller en bas

Virus informatique

Message  aldo3 le Ven 3 Avr 2015 - 19:10

Bonjour à tous,

Avez-vous été confronté ces derniers jours à un de ces fameux rançongiciel?? C'est arrivé hier chez nous. Notre académie comptait ce soir 110 établissements infectés... Le serveur administratif est contaminé, tous les fichiers sont cryptés... 
Je travaillais uniquement là dessus pensant que c'était un gage de sécurité...

aldo3
Invité


Revenir en haut Aller en bas

Re: Virus informatique

Message  entropie le Ven 3 Avr 2015 - 19:14

Pareil dans l'académie de Montpellier.
Une attaque depuis hier et plusieurs dizaines d'établissements plantés. Le mien est passé au travers pour l'instant mais je crains que quelqu'un se fasse prendre dans le bahut et que tout soit planté. j'ai donc sauvegardé l'ensemble de mes documents sur une clé USB en plus du réseau (clé déconnectée dès la sauvegarde effectuée). Je croise les doigts pour passer au travers car il n'existe aucune solution pour décrypter à l'heure actuelle.

_________________
The end is nigh

entropie
Modérateur
Modérateur

Nombre de messages : 2619
Age : 37
Localisation : Juste derrière toi
Date d'inscription : 18/04/2006

http://www.viedemerde.fr/

Revenir en haut Aller en bas

Re: Virus informatique

Message  aldo3 le Ven 3 Avr 2015 - 19:17

Académie de Montpellier aussi... j'avais toutes mes sauvegardes GFC enregistrées sur le réseau...heureusement je suis en monoposte, j'ai déconnecté du réseau, GFC fonctionne toujours, mon ordi n'est pas contaminé, c'est arrivé par celui du secrétariat.
C'est assez angoissant...

aldo3
Invité


Revenir en haut Aller en bas

Re: Virus informatique

Message  ALINEA le Mar 7 Avr 2015 - 14:16

Bonjour,

Comment peut-on éviter ce virus, nous n'avons pas reçu d'information ici....?

ALINEA
*
*

Nombre de messages : 113
Date d'inscription : 25/06/2009

Revenir en haut Aller en bas

Re: Virus informatique

Message  peky le Mar 7 Avr 2015 - 14:20

Pas de sauvegarde sur le réseau. (c'est lui qui est infecté)

Le virus arrive sur les boîtes ce.xxxx semble-t-il.

peky
***
***

Nombre de messages : 1823
Localisation : au bord de l'eau
Date d'inscription : 26/03/2009

Revenir en haut Aller en bas

Re: Virus informatique

Message  Capt Haddock le Mar 7 Avr 2015 - 15:29

Quelles Académies sont infectés .

Capt Haddock
.
.

Nombre de messages : 97
Localisation : très très trés lointaine galaxie
Date d'inscription : 06/10/2011

Revenir en haut Aller en bas

Re: Virus informatique

Message  entropie le Mar 7 Avr 2015 - 15:49

Voici le message reçu dans l'académie de Montpellier :

"Bonjour,
Le pôle messagerie de la Direction Académique des Systèmes d'Information (DASI) vous a identifié comme destinataire du message frauduleux ci-dessous:
Les "rançongiciels" (ransomware en anglais) sont une catégorie particulière de virus qui rendent illisibles tous les documents de l’utilisateur en les encryptant (y compris les documents sur les clefs USB, ou autres périphériques attachés aux ordinateurs) et demandent le paiement d’une rançon pour rétablir la lisibilité des documents infectés (donner une clé de déchiffrement).
Actuellement il n'existe aucun moyen de récupération des documents devenus illisibles. Vous ne devez surtout pas payer la rançon car les pirates ne donnent jamais de méthode permettant la récupération de vos documents.
Les documents sont donc irrémédiablement détruits.
De ce fait nous vous demandons de faire preuve d’une très grande vigilance lors de l’ouverture d’un courrier électronique.

Nous vous rappelons les règles de sécurité suivantes lors de la réception d'un courrier électronique:
- Ne pas cliquer sur les liens, pièces jointes provenant de sources inconnues (notamment des courriers électroniques non sollicités).
- Être vigilant si un correspondant avec qui vous échangez régulièrement a une façon inhabituelle de s’adresser à vous (langue, orthographe...).
- Être vigilant lors de la réception du même courrier électronique provenant d'expéditeurs différents.
- Au moindre doute téléphoner à l’expéditeur du message pour lui demander s'il est bien à l'origine de cet envoi ou contactez-nous à xxxxxxx@ac-montpellier.fr. Vous pouvez également appeler le pôle assistance informatique de l'académie, au 04 xx xx xx xx.

Nous sommes tous acteurs de la sécurité du système d'information du Rectorat.  Nous avons besoin de vous pour nous aider à maintenir cette sécurité.
Cordialement,
Le RSSI (Responsable de la Sécurité des Systèmes d’Information)"

Le virus s'est présenté chez moi de 2 manières différents :
- un mail qui ressemblait à un récapitulatif d'une commande faite à un fournisseur (c'était du matériel informatique de mémoire) avec une pièce jointe que l'on demandait d'ouvrir
- un mail indiquant que l'on a reçu un fax à consulter sur un site internet

Pour l'instant, l'établissement ne s'est pas fait avoir mais je pense que ce n'est qu'une question de temps si une parade n'est pas trouvée par les services informatiques. Il faut donc être extrêmement prudent et supprimer le mail au moindre doute.
Je suis en revanche surpris que cette situation ne semble pas être connue dans les autres académies. Cela signifie que seule l'académie de Montpellier est touchée ?

_________________
The end is nigh

entropie
Modérateur
Modérateur

Nombre de messages : 2619
Age : 37
Localisation : Juste derrière toi
Date d'inscription : 18/04/2006

http://www.viedemerde.fr/

Revenir en haut Aller en bas

Re: Virus informatique

Message  Capt Haddock le Mar 7 Avr 2015 - 16:21

Sur Versailles, pas entendus parlé, et j'ai eu la visite d'un infoboy ce matin

Capt Haddock
.
.

Nombre de messages : 97
Localisation : très très trés lointaine galaxie
Date d'inscription : 06/10/2011

Revenir en haut Aller en bas

Re: Virus informatique

Message  Atasta le Mar 7 Avr 2015 - 16:29

Faudra sans doute attendre que le ministère lui-même soit infecté pour avoir un semblant d'information...

Atasta
**
**

Nombre de messages : 853
Localisation : Passée chez ceux d'en face
Date d'inscription : 08/02/2010

Revenir en haut Aller en bas

Re: Virus informatique

Message  volcan le Mar 7 Avr 2015 - 16:31

Une fois de plus le forum a démontré son utilité avec cette alerte. Rien sur Clermont-Fd pour l'instant : ni virus... ni info.

_________________
Ce métier aura ma peau. Un conseil à ceux qui envisageraient de le faire : fuyez !

volcan
Modérateur
Modérateur

Nombre de messages : 8453
Date d'inscription : 15/12/2012

Revenir en haut Aller en bas

Re: Virus informatique

Message  Atasta le Mar 7 Avr 2015 - 16:47

Le problème, c'est que les collègues qui ne fréquentent pas le forum n'auront aucune info du tout No  
Bien fait pour eux !

Atasta
**
**

Nombre de messages : 853
Localisation : Passée chez ceux d'en face
Date d'inscription : 08/02/2010

Revenir en haut Aller en bas

Re: Virus informatique

Message  nonette le Mar 7 Avr 2015 - 17:06

Bonjour,

Sur Dijon information donnée par le rectorat il y a déjà plusieurs semaines....je n'ai pas eu connaissance d'établissements infestés.

nonette
Invité


Revenir en haut Aller en bas

Re: Virus informatique

Message  aldo3 le Mar 7 Avr 2015 - 17:13

L'alerte est arrivée en premier par la CT. Suivie du mail du service informatique qui a été copié plus haut.

Le principe: l'ordi qui ouvre le fameux mail déclenche le virus qui va aller crypter les documents de toutes les ressources auxquelles a accès le PC infecté (disque dur, serveur réseau, clé usb...) . Le serveur a donc été contaminé mais le virus ne se propage pas. Il se "contente" de crypter les documents les rendant illisibles. Sur mon PC non infecté, les documents présents sur le disque dur n'ont pas été cryptés car l'ordi porteur du virus n'a pas accès à mon disque.

On nous a fait une restauration du serveur à une date antérieure à la contamination ce qui nous a permis de récupérer tous les documents. 

Pour l'ordi infecté, et bien il convient de le reformater et de ne surtout pas le reconnecter au réseau avant ce reformatage car le virus recrypterait à nouveau tous les docs...

Bref soyez prudents!

aldo3
Invité


Revenir en haut Aller en bas

Re: Virus informatique

Message  Winnie le Mar 7 Avr 2015 - 17:27

Ici on a eu l'alerte début février.
Bon, c'est connu qu'il ne faut pas ouvrir de PJ avec une extension inconnue. Rien de nouveau.

_________________
Je préfére que l'on dise de moi "il est ch...t, mais c'est un bon" que "il est sympa, mais un peu juste." (© N@n@rd )
La confiance n'exclut pas le contrôle, elle s'en nourrit. (© Hippos, 15/12/2010)
.

Temps de travail des personnels Etat

Winnie
Admin
Admin

Nombre de messages : 12563
Age : 90
Localisation : La Forêt des Rêves Bleus, ou à la masse, au choix
Date d'inscription : 11/03/2008

Revenir en haut Aller en bas

Re: Virus informatique

Message  Pierrette Porte le Mar 7 Avr 2015 - 17:42

L'alerte a été donnée fin 2014 dans l'académie de Besançon, aucune idée du nombre d'établissements infectés mais j'en ai pas eu vent par l'AC.

Quant aux parades à ces procédés... les grosses entreprises blindées de sécurités diverses n'arrivent déjà pas à la trouver, alors c'est pas des DSI que ça va venir, surtout vu les suppressions de postes et les coupes budgétaires.

Pierrette Porte
Invité


Revenir en haut Aller en bas

Re: Virus informatique

Message  mumune le Mar 7 Avr 2015 - 17:47

ce matin, message sur la boîte gest demandant mon numéro de compte bancaire pour me rembourser une ristourne de 150 euro relative à un forfait mobile auquel je n'ai jamais souscrit (avec un lien qui va bien...j'aurais peut-être dû le copier, maintenant que j'y pense...)

mumune
.
.

Nombre de messages : 98
Date d'inscription : 29/06/2007

Revenir en haut Aller en bas

Re: Virus informatique

Message  coffeeman le Mar 7 Avr 2015 - 17:59

Et voilà t'as perdu 150€!!! Twisted Evil Twisted Evil

coffeeman
******
******

Nombre de messages : 4492
Age : 45
Localisation : Derrière les barreaux...
Date d'inscription : 18/05/2006

http://www.espaceple.org

Revenir en haut Aller en bas

Re: Virus informatique

Message  ACINTE le Mar 7 Avr 2015 - 20:10

J'ai reçu un mandat pour payer la rançon. Celle-ci est inférieure à 230 €. Je règle?

ACINTE
Invité


Revenir en haut Aller en bas

Re: Virus informatique

Message  néthou le Mar 7 Avr 2015 - 20:14

Evidemment.
L'AC n'est pas juge de l'opportunité...  Mr green 

(m'enfin j'aimerais juste voir sur quoi ça a été imputé...)

_________________
"Quand je dis quelque chose et que mes adversaires politiques applaudissent, je sens que j'ai dit une bêtise". Karl Liebknecht


néthou
Modérateur
Modérateur

Nombre de messages : 4964
Localisation : Là-haut sur la montagne...
Date d'inscription : 11/09/2006

Revenir en haut Aller en bas

Re: Virus informatique

Message  ACINTE le Mar 7 Avr 2015 - 20:19

ALO 6288. L'imputation me semble correcte.

ACINTE
Invité


Revenir en haut Aller en bas

Re: Virus informatique

Message  Gentil Intendant le Mar 7 Avr 2015 - 20:29

ACINTE a écrit:J'ai reçu un mandat pour payer la rançon. Celle-ci est inférieure à 230 €. Je règle?
C'est un détail, mais l'administration fiscale française appelle ce genre de dépenses des "frais commerciaux exceptionnels"...
Tout est dans la nuance!

Gentil Intendant
***
***

Nombre de messages : 1592
Localisation : Dans le monde merveilleux et guilleret de l'Education nationale
Date d'inscription : 15/02/2010

Revenir en haut Aller en bas

Re : virus informatique

Message  SiùMaï le Mer 8 Avr 2015 - 14:50

Bonjour,
C'est risqué de payer, rien ne prouve que tu récupèreras tes fichiers.
Dans l'académie de Poitiers, nous avons été infestés par le virus fin janvier. Le CE a perdu tous ses
fichiers .doc et .xls.
Mais pas les autres, notamment ceux de l'emploi du temps (extension fichier moins courante).
S

SiùMaï
.
.

Nombre de messages : 86
Date d'inscription : 11/06/2010

Revenir en haut Aller en bas

Re: Virus informatique

Message  L'intendant zonard le Mer 8 Avr 2015 - 22:27

Winnie a écrit:Bon, c'est connu qu'il ne faut pas ouvrir de PJ avec une extension inconnue. Rien de nouveau.
Ce qui est bien, c'est que le système d'exploitation des PC que nous sommes contraints de subir au boulot ne propose plus par défaut le réglage débile et dangereux de "masquer les extensions de noms de fichiers qui sont connus".

Ah, non ? Depus 2001 ce réglage criminel n'a toujours pas été changé par l'éditeur ? Oh comme je suis étonné... tir

_________________
Parce que l'intendance, c'est la zone.
Animateur des rubriques Greta et OpenAcadémie, cinquième au classement du GJQ du mois de novembre 2016. Testé et approuvé par VI (le seul, le vrai) :


Rejoignez http://www.espaceple.org !

L'intendant zonard
Animateur Greta
Animateur Greta

Nombre de messages : 13348
Localisation : La (neuf-)quatrième dimension
Date d'inscription : 09/06/2006

http://www.intendancezone.net

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous pouvez répondre aux sujets dans ce forum