Restez prudents – Campagne de rançongiciel - ransomware - liée aux vulnérabilités décrites dans le bulletin de sécurité MS17-010
https://www.ssi.gouv.fr/actualite/alerte-campagne-de-rancongiciel-2/
@katarpilar @ANSSI Le plus problématique c’est que le correctif à l’air d’exister depuis 2 mois, du coup ce n’est pas tant Windows le problème, mais les personnes qui ne font pas les mises à jour critiques dessus (et des sauvegardes aussi)… :-/
https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx
@ANSSI Il y a eu des entreprises/organismes impactés en France ou pas encore ?
@ANSSI "En complément, le CERT-FR recommande aussi de planifier, le plus tôt possible, de substituer tous les logiciels #Microsoft avec #Linux et des logiciels #OpenSource pour mieux vous protéger des rançongiciel"
#SamediFiction ;-)
1. Le 14 mars 2017 Microsoft sort un patch de sécurité MS17-010 - Critical pour serveur.
2. En avril, Shadow Brokers un “hacker” publie un code qui se sert de cette faille
3. En mai : cette faille est utilisée à grande échelle dans énormément de pays
4. Le 12 mai le CERT lance une alerte.
Première alerte du CERT-FR diffusée le 15 mars 2017 :
http://www.cert.ssi.gouv.fr/site/CERTFR-2017-AVI-082/index.html
A consulter également :
> Le 18 avril 2017
http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ACT-016/index.html
> Le 26 janvier 2015
http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ACT-004/index.html
Pour plus d'info, suivez http://cert.ssi.gouv.fr/
@ANSSI
Ca existe les gens sous windows ici ? 😜