Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Virus

Attaques par le rançongiciel Mespinoza/Pysa – CERTFR-2020-CTI-002


mercredi 18 mars 2020

L’ANSSI a récemment été informée d’attaques informatiques visant notamment des collectivités territoriales françaises. Lors de ces attaques, des codes malveillants de type rançongiciel ont été utilisés, rendant certains fichiers inutilisables. L’origine de ces attaques est inconnue à ce jour et des analyses sont actuellement en cours. Toutefois, les attaques par rançongiciels sont généralement conduites de manière opportuniste par des acteurs motivés par des objectifs lucratifs.

Le but de ce document est de décrire le mode opératoire utilisé lors de ces attaques et les indicateurs de compromission associés, puis de fournir des recommandations permettant de limiter l’impact de ce type d’incident.

Gestion détaillée du document au format PDF ( le 18 mars 2020 à 15h00 )


MAJ 19/03/20

Les solutions  Kaspersky détectent ce ransomware Pysa et manière générale, comme étant :

  • FileAV : Trojan-Ransom.Win32.Encoder
  • System Watcher : PDM: Trojan.Win32.Generic

Attaques par le rançongiciel Mespinoza/Pysa – CERTFR-2020-CTI-002

L’ANSSI a récemment été informée d’attaques informatiques visant notamment des collectivités territoriales françaises. Lors de ces attaques, des codes malveillants de type rançongiciel ont été utilisés, rendant certains fichiers inutilisables. L’origine de ces attaques est inconnue à ce jour et des analyses sont actuellement en cours. Toutefois, les attaques par rançongiciels sont généralement conduites de manière opportuniste par des acteurs motivés par des objectifs lucratifs.

Le but de ce document est de décrire le mode opératoire utilisé lors de ces attaques et les indicateurs de compromission associés, puis de fournir des recommandations permettant de limiter l’impact de ce type d’incident.

Gestion détaillée du document au format PDF ( le 18 mars 2020 à 15h00 )


MAJ 19/03/20

Les solutions  Kaspersky détectent ce ransomware Pysa et manière générale, comme étant :

  • FileAV : Trojan-Ransom.Win32.Encoder
  • System Watcher : PDM: Trojan.Win32.Generic

Attaques par le rançongiciel Mespinoza/Pysa – CERTFR-2020-CTI-002

L’ANSSI a récemment été informée d’attaques informatiques visant notamment des collectivités territoriales françaises. Lors de ces attaques, des codes malveillants de type rançongiciel ont été utilisés, rendant certains fichiers inutilisables. L’origine de ces attaques est inconnue à ce jour et des analyses sont actuellement en cours. Toutefois, les attaques par rançongiciels sont généralement conduites de manière opportuniste par des acteurs motivés par des objectifs lucratifs.

Le but de ce document est de décrire le mode opératoire utilisé lors de ces attaques et les indicateurs de compromission associés, puis de fournir des recommandations permettant de limiter l’impact de ce type d’incident.

Gestion détaillée du document au format PDF ( le 18 mars 2020 à 15h00 )


MAJ 19/03/20

Les solutions  Kaspersky détectent ce ransomware Pysa et manière générale, comme étant :

  • FileAV : Trojan-Ransom.Win32.Encoder
  • System Watcher : PDM: Trojan.Win32.Generic
%d blogueurs aiment cette page :