Cher Client,


Suite à la cyber attaque « WanaCrypt0r » qui a eu lieu récemment sur internet, nous avons mis en place toutes les mesures nécessaires pour protéger nos services et ne sommes pas affectés à cette date.

Cependant à titre préventif, nous avons décidé de communiquer à tous nos clients les informations et consignes ci-dessous pour les alerter sur la situation et ainsi limiter, pour leur entreprise, les risques de propagation du virus.

Le vecteur de l’attaque est un courrier électronique qui contient des liens HTML. Le virus est propagé à l’exécution des liens. Il scanne le réseau local de la machine à la recherche de système d’exploitation Microsoft vulnérable - MS17-010 et dépose le ransomware qui chiffre les données et va chercher à se diffuser par le réseau local.

Pour tous renseignements complémentaires sur WanaCrypt0r nous vous invitons à consulter le site de l’ANSSI : http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html

Afin de vous protéger nous vous conseillons d’appliquer les consignes suivantes :

• Alerter votre service informatique

• Informer vos collaborateurs de ne pas exécuter les pièces jointes reçues sur votre messagerie durant le Weekend, surtout provenant d’expéditeurs inconnus.

• Faire appliquer le patch publié par Microsoft : https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx sur votre parc informatique

• Désactiver à l’aide d’une stratégie de groupe l’exécution des fichiers avec l’extension .WNCRY

• Isoler les ports 137/138 UDP et 139/445 TCP sur votre réseau privé pour éviter la propagation entre machines

Dans le cas où vous disposeriez de serveurs hébergés et administrés par NEXT2i, une analyse a été menée et vous recevrez le cas échéant une communication en vue de la planification de mises à jour sur des systèmes potentiellement vulnérables.

L’ensemble de nos équipes vous remercie de votre compréhension, et reste à votre disposition pour tout complément d’information.