Version anglaise : 🇬🇧
L’ANSSI a récemment été informée d’attaques informatiques visant notamment des collectivités territoriales françaises. Lors de ces attaques, des codes malveillants de type rançongiciel ont été utilisés, rendant certains fichiers inutilisables. L’origine de ces attaques est inconnue à ce jour et des analyses sont actuellement en cours. Toutefois, les attaques par rançongiciels sont généralement conduites de manière opportuniste par des acteurs motivés par des objectifs lucratifs.
Le but de ce document est de décrire le mode opératoire utilisé lors de ces attaques et les indicateurs de compromission associés, puis de fournir des recommandations permettant de limiter l’impact de ce type d’incident.