Cyberattaque en Belgique: que faire si on est infecté? Les conseils de la Computer Crime Unit

La Federal Computer Crime Unit (FCCU) indique être "en train d'analyser des samples pour déterminer d'où provient ce virus" qui a frappé des entreprises dans le monde, dont le géant russe Rosneft, des banques ukrainiennes, le groupe de communication WPP, de courrier express TNT et l'armateur danois Maersk.

Le directeur de la FCCU, Walter Coenraets conseille à toutes les entreprises touchées de prendre immédiatement contact avec la FCCU, qui leur indiquera la marche à suivre. Elle peut même envoyer des experts sur place si la situation l'exige. Les conseils sont les mêmes que pour toute attaque: ne jamais ouvrir de mail et d'annexe dont on n'est pas sûr de la provenance. Si le système est infecté, il faut le débrancher immédiatement et ne surtout pas le redémarrer.

Selon les informations dont dispose la FCCU, la cyberattaque en cours pourrait également avoir comme origine les vulnérabilités que la NSA avait découvertes au sein du système d'exploitation Windows XP et qui ont fuité malgré elle. "Ce type d'attaques pourrait se multiplier à l'avenir", prévient Olivier Bogaert, commissaire à la FCCU.

Les entreprises ou personnes privées attaquées par le virus peuvent se rendre sur le site de la Federal Cyber Emergency Team afin de se renseigner ou de déposer plainte. La FCCU est à la recherche de samples du ransomware afin de pouvoir l'analyser.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK