Menace d’un virus informatique

Nous avons détecté la présence d’un virus informatique qui est en progression sur les équipements de l’INRS.

Ce virus se nomme LOCKY et encrypte des fichiers sur le poste des utilisateurs de même que sur les partages réseau. En plus d’isoler les informations en les codifiant, il élimine tous les mécanismes de reprise comme les fichiers temporaires ou documents de versions.

Il s’agit d’un virus dans la catégorie « rançongiciel (RansomWare) ». Ainsi, après avoir complété son action, il tentera de faire de l’extorsion en proposant, en échange du paiement d’une somme d’argent, de rétablir l’accès aux fichiers.

Il se transmet par courriel sous la forme de documents attachés avec macros. Il procède à une installation du code sur le poste de l’utilisateur. Il s’affaire ensuite à encrypter les fichiers.
Afin de mieux contrôler l’infection, nous demandons aux utilisateurs d’adopter les comportements suivants :

• Ne traiter que les courriels professionnels de source sure;
• N’utiliser les postes informatiques que pour des raisons professionnelles;
• Ne pas céder au chantage de la demande de rançon, le poste devra être reformaté de toute façon;
• Déclarer immédiatement au personnel du SRI de votre centre (https://sri-dev.inrs.ca/soutien/) le comportement anormal d’un poste pour qu’il soit isolé.

Nous vous remercions de l’attention portée à ce message.