Alerte virus PetrWrap

publié le 27 juin 2017 à 09:43 par Laurent Petit
Bonsoir,
les éditeurs de sécurité ont émis une alerte contre une attaque massive d'une nouvelle version du ransomware PetrWrap (on le retrouve aussi sous l'appellation GoldenEye). 

Cette attaque se propage par email (une adresse semble revenir régulièrement : wowsmith123456@posteo.net). L'email contient une pièce jointe corrompue (document office) qui va charger la partie virale du virus pour ensuite encrypter vos documents. A priori, ce virus va essayer de se déployer sur le réseau en exploitant des failles de même genre que WannaCry (faille SMB). 

Nous vous invitons à la plus grande vigilance face à cette nouvelle attaque : il faut une action utilisateur (l'ouverture de la pièce jointe contaminée) pour que le virus soit chargé et devienne actif.

Nous ferons d'autres communications si jamais de nouveaux éléments venaient à être connus.

Bonne soirée à tous,

Laurent Petit pour la DSI RCF


Comments