Attaques par le rançongiciel Mespinoza/Pysa

Des attaques informatiques visant notamment des collectivités territoriales françaises ont été porté à la connaissance de l'ANSSI. Lors de ces attaques, des codes malveillants de type rançongiciel ont été utilisés, rendant certains fichiers inutilisables. L’origine de ces attaques est inconnue à ce jour et des analyses sont actuellement en cours. Toutefois, les attaques par rançongiciels sont généralement conduites de manière opportuniste par des acteurs motivés par des objectifs lucratifs.

Le document suivant décrit le mode opératoire utilisé lors de ces attaques et les indicateurs de compromission associés, puis de fournir des recommandations permettant de limiter l’impact de ce type d’incident.

TÉLÉCHARGER LE RAPPORT 

 

Source : CERT-FR