Un courriel contenant un lien vers un virus se propage actuellement. Veuillez porter une attention particulière à la réception d’un courriel au contenu similaire à l’image suivante, et le supprimer sans cliquer sur le lien dans son contenu.

Nous profitons de l’occasion pour vous rappeler les mesures de base :

• Garder votre système d’exploitation à jour
• Garder votre antivirus à jour
• Ne pas cliquer sur des pièces attachées de messages suspects (communications d’institutions bancaires vous indiquant que vos comptes ont été bloqués, sollicitations pour réclamer des héritages perdus ou des lots inattendus, demandes d’intervention pour effectuer le paiement d’une facture ou encore régulariser un envoi alors que vous n’avez rien commandé)
• En cas de doute, n’ouvrez tout simplement pas le courriel et effacez-le.

Comme vous avez peut-être remarqué, les courriels de type infolettre et de publicités provenant de l’extérieur de l’INRS, sont automatiquement placés en quarantaine par prévention par le nouveau système de pourriel Sophos. Dans ces courriels, des hyperliens redirigeant vers des sites externes sont proposés. Ces types de courriels sont classés par défaut comme possibilité d’hameçonnage par toutes les solutions antivirus. Plusieurs attaques utilisent ces types de courriels. Certains utilisateurs de l’INRS ont vu leurs données chiffrées par ces attaques.

L’utilisateur peut choisir d’autoriser au nom un courriel et une adresse d’expéditeur en utilisant le système de gestion de courriel en quarantaines.

Nous vous invitons à consulter la documentation sur l’utilisation de l’outil de quarantaine à cette adresse : http://sri.inrs.ca/ete/documentation/courriels-en-quarantaine-2018/

Documentations sur les attaques :

http://sri.inrs.ca/ete/attaque-de-type-crypto-virus-ransomware/
http://sri.inrs.ca/ete/menace-dun-virus-informatique-2/

Exemple d’infolettre avec hyperlien vers un site externe :

Un courriel contenant un lien vers un virus se propage actuellement. Veuillez porter une attention particulière à la réception d’un courriel au contenu similaire à l’image suivante, et le supprimer sans cliquer sur le lien dans son contenu.

Nous profitons de l’occasion pour vous rappeler les mesures de base :

• Garder votre système d’exploitation à jour
• Garder votre antivirus à jour
• Ne pas cliquer sur des pièces attachées de messages suspects (communications d’institutions bancaires vous indiquant que vos comptes ont été bloqués, sollicitations pour réclamer des héritages perdus ou des lots inattendus, demandes d’intervention pour effectuer le paiement d’une facture ou encore régulariser un envoi alors que vous n’avez rien commandé)
• En cas de doute, n’ouvrez tout simplement pas le courriel et effacez-le.

Dans le but d’offrir un niveau de service plus important aux professeurs lors des périodes de dépôt de demandes de subventions, le SRI offrira un soutien étendu jusqu’à 23h les soirs de semaine de même que de 7h à 23h samedi et dimanche prochains.

La période couverte débute le mercredi 28 février et se termine le mardi 6 mars inclusivement.

Ce soutien couvre les interventions sur le fonctionnement du réseau, l’utilisation des VPN, l’accès à internet et l’opération du courrier électronique.

En cas de problème informatique, nous vous invitons à contacter :

           Pour la région de Montréal : (514) 799-8933
           Pour la région de Québec : (418) 520-4333

Veuille noter que vous devez maintenant utiliser votre adresse courriel pour vous connecter au système de quarantaine.

• Rendez-vous à l’adresse https://quarantaine.inrs.ca (1), saisissez votre courriel (2), le mot de passe (3) et cliquez sur Connexion (4).

Nous vous invitons à consulter la documentation suivante pour en savoir plus. http://sri.inrs.ca/ete/documentation/courriels-en-quarantaine-2018/

Le SRI offrira un soutien étendu jusqu’à 23h les soirs de semaine de même que de 7h à 23h samedi et dimanche prochains. Ce soutien couvre les interventions sur le fonctionnement du réseau, l’utilisation des VPN, l’accès à internet et l’opération du courrier électronique.

La période se terminera le 5 février (inclusivement).

En cas de problème informatique, nous vous invitons à contacter :

• Pour la région de Montréal : (514) 799-8933
• Pour la région de Québec : (418) 573-2475

 

Une attaque de type crypto virus « ransomware » est en cours dans le monde. Nous vous conseillons la plus grande prudence avant d’ouvrir des messages d’origine ou de forme suspecte.

Nous vous rappelons les mesures de base :

• Garder votre système d’exploitation à jour
• Garder votre antivirus à jour
• Ne pas cliquer sur des pièces attachées de messages suspects (communications d’institutions bancaires vous indiquant que vos comptes ont été bloqués, sollicitations pour réclamer des héritages perdus ou des lots inattendus, demandes d’intervention pour effectuer le paiement d’une facture ou encore régulariser un envoi alors que vous n’avez rien commandé)

En cas de doute, n’ouvrez tout simplement pas le courriel et effacez-le.

Nous désirons vous rappeler les outils et procédures disponibles pour la validation ou le signalement de problèmes avec les technologies.

Site Internet du SRI

 Le site Internet du SRI est accessible à l’adresse http://sri.inrs.ca. Il vous sera possible, entre autres,  de voir si un service tel que SOFE ou le réseau sans fil est fonctionnel ou en panne et de lire les derniers communiqués du SRI.  Vous aurez accès, par la section documentation, à des fiches d’aide par exemple « Comment se connecter à Eduroam ». Vous pourrez sélectionner votre centre pour accéder aux ressources qu’il propose.

Centre d’assistance

Le Centre d’assistance constitue le point de contact principal entre les utilisateurs de l’INRS et le Service des ressources informationnelles (SRI). Il s’agit d’un système chargé de répondre aux demandes d’assistance émanant des utilisateurs de l’INRS.

Vous avez un problème?

Voici comment procéder dorénavant pour placer une demande d’assistance au service du SRI.

Si votre ordinateur fonctionne.

Envoyer un courriel à l’adresse liée à votre centre (voir tableau).
Un billet de service sera alors créé dans le système du Centre d’assistance et un courriel de confirmation vous sera retourné avec les informations utiles pour le suivi de l’évolution de votre demande. Vous serez aussi informé de la prise en charge par un technicien.

Si votre ordinateur ne fonctionne plus.

Veuillez communiquer avec nous par les numéros téléphoniques habituels des services informatiques de vos centres.

 

Identification du centre
Centre Eau Terre Environnement	418 654-2662	demande.sri@ete.inrs.ca
Centre Énergie Matériaux Télécommunications	Sylvain Fauvel 514 228-7025 Louise Hudon 514 228-6956 Bertrand Leboeuf 514 228-7028	demande.sri@emt.inrs.ca
Centre INRS–Institut Armand-Frappier	450 687-5010 poste 4555	demande.sri@iaf.inrs.ca
Centre Urbanisation Culture Société	514 499-4000 poste 6669 (Urgences seulement)	demande.sri@ucs.inrs.ca

 

---

Nous vous invitons à visionner ces courtes vidéos d’aide

Naviguer dans le site Internet du SRI 

 

États et alertes des systèmes

 

N’hésitez pas à nous soumettre des commentaires et observations dans le but d’améliorer les outils que le SRI propose.

Nous avons détecté la présence d’un virus informatique qui est en progression sur les équipements de l’INRS.

Ce virus se nomme LOCKY et encrypte des fichiers sur le poste des utilisateurs de même que sur les partages réseau. En plus d’isoler les informations en les codifiant, il élimine tous les mécanismes de reprise comme les fichiers temporaires ou documents de versions.

Il s’agit d’un virus dans la catégorie « rançongiciel (RansomWare) ». Ainsi, après avoir complété son action, il tentera de faire de l’extorsion en proposant, en échange du paiement d’une somme d’argent, de rétablir l’accès aux fichiers.

Il se transmet par courriel sous la forme de documents attachés avec macros. Il procède à une installation du code sur le poste de l’utilisateur. Il s’affaire ensuite à encrypter les fichiers.
Afin de mieux contrôler l’infection, nous demandons aux utilisateurs d’adopter les comportements suivants :

• Ne traiter que les courriels professionnels de source sure;
• N’utiliser les postes informatiques que pour des raisons professionnelles;
• Ne pas céder au chantage de la demande de rançon, le poste devra être reformaté de toute façon;
• Déclarer immédiatement au personnel du SRI de votre centre (http://sri.inrs.ca/soutien/) le comportement anormal d’un poste pour qu’il soit isolé.

Nous vous remercions de l’attention portée à ce message.

À partir de demain, le mercredi 23 mars 2016 à 18h, Bell sera le nouveau fournisseur pour la téléphonie locale et les interurbains. L’opération de transfert se réalise un numéro à la fois et durera  jusqu’aux environs de 20h. Tout appel en cours lors de la migration sera interrompu.

Suite à ce changement, la procédure pour placer un appel interurbain sera modifiée.  Ainsi, l’usager devra désormais utiliser un « code interurbain » unique pour réaliser des interurbains. La procédure d’utilisation est décrite à l’adresse suivante : http://sri.inrs.ca/ete/documentation/reseau-de-voix-et-appels-interurbains/

Les  « codes interurbains » seront transmis aux responsables. Ceux-ci les gèreront  et les distribueront aux personnes de leur équipe.  

Pour plus d’informations, n’hésitez pas à communiquer avec Claude Blanchette.