Accéder au contenu

[Alerte vulnérabilité informatique] Infection par différents virus

Publié le 25 juin 2024

Si vous avez été redirigé(e) sur cette page par votre fournisseur d’accès à Internet, vous êtes susceptible d’être concerné(e) par l’alerte présentée ci-dessous.

Contexte

Entre le 27 et le 29 mai 2024, une opération nommée ENDGAME de démantèlement de plusieurs infrastructures liées à des programmes malveillants cybercriminels a été menée dans le cadre d’une coopération judiciaire internationale impliquant les autorités allemandes, néerlandaises, danoises, françaises, britanniques et américaines. Davantage d’informations sur cette opération sont disponibles dans le communiqué du parquet du Tribunal judiciaire de Paris.

Dans le cadre de cette opération, l’ANSSI* apporte son soutien pour l’identification et la notification des victimes.

Les programmes malveillants concernés par ce démantèlement (BumbleBee, IcedID, Pikabot, SmokeLoader et SystemBC) peuvent servir de point d’entrée dans le système d’information des victimes pour en déployer d’autres, comme des outils génériques offensifs (Cobalt Strike, Meterpreter, Sliver, BruteRatel) mais surtout des rançongiciels parmi lesquels Akira, Conti, Royal, BlackBasta ou Nokoyawa, ou encore d’autres types de programmes malveillants.

Votre matériel informatique est potentiellement concerné par un ou plusieurs de ces programmes malveillants

Pour cette raison, il est particulièrement important de procéder à des investigations complémentaires sur les systèmes d’information dont une machine a été infectée, à la recherche de traces de latéralisation ou d’autres outils malveillants.

L’ANSSI recommande fortement de procéder aux opérations suivantes :

  • Identifiez et isolez les machines concernées ;
  • Faites une analyse antivirale approfondie et complète de vos appareils concernés après avoir vérifié qu’aucun composant (dossier, programme…) n’est exclu de l’analyse ;
  • Menez des investigations pour rechercher les traces de compromission et son étendue ;
  • Réinstallez les machines compromises à partir de sauvegardes réputées saines ;
  • Renouvelez les mots de passe de l’ensemble des comptes utilisés sur les équipements compromis.

Retrouvez cette procédure en détail sur le site du CERT-FR** dans son rapport concernant l’opération ENDGAME ainsi que les recommandations supplémentaires de Cybermalveillance.gouv.fr*** en cas d’infection par un virus aux adresses suivantes :

Vous avez besoin d’assistance

Si vous êtes un particulier, le dispositif Cybermalveillance.gouv.fr propose un service en ligne qui peut vous mettre en relation avec un prestataire de service informatique près de chez vous en mesure de vous assister. Voir ici.

Si vous êtes une entreprise, une collectivité ou une association, prenez contact avec votre service informatique ou votre prestataire de service informatique pour vous accompagner dans les démarches à entreprendre.
Si vous n’avez pas encore de prestataire de service informatique, le dispositif Cybermalveillance.gouv.fr propose un service en ligne qui peut vous mettre en relation avec un prestataire de service informatique près de chez vous en mesure de vous assister. Voir ici.

Pour en savoir plus sur ce dispositif d’alerte, vous pouvez consulter la FAQ.

En savoir plus sur l’ANSSI, le CERT-FR et Cybermalveillance.gouv.fr

* L’ANSSI (Agence nationale de la sécurité des systèmes d’information), autorité nationale en matière de défense et sécurité des systèmes d’information, assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques. Dans le cadre de ses missions de prévention, elle mène des campagnes d’information sur des vulnérabilités en lien avec les opérateurs de communications électroniques. En savoir plus.

** Le CERT-FR est le centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques. Il est porté par la Sous-Direction Opérations de l’ANSSI. En savoir plus.

*** Cybermalveillance.gouv.fr est le site du dispositif national de prévention et d’assistance aux victimes de cybermalveillance. Il a pour missions d’assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cybermalveillance, de les informer sur les menaces numériques et les moyens de s’en protéger. En savoir plus.

AIDE RECOMMANDÉE

QUESTIONS RÉPONSES - Contextualisées

QUESTIONS GÉNÉRALES