Le site www.cert.ssi.gouv.fr constate l'apparition d'un nouveau rançongiciel qui exploite des vulnérabilités d'exécution de code à distance pour se propager.
Le vecteur d'infection initial pourrait être un courriel avec une pièce jointe malveillante.
Par mesure de sécurité et pour éviter une propagation, les serveurs de fichiers doivent être isolés afin de vérifier leurs mises à jour.
Il est également nécessaire de mettre à jour les postes utilisateurs (système d’exploitation et applications exposés sur Internet).
Pour plus de détails :
- Campagne de messages électroniques non sollicités de type Jaff (14 mai 2017)
- Propagation d'un rançongiciel exploitant les vulnérabilités MS17-010 (12 mai 2017)