[Vigilance] Retour du rançongiciel Locky (diablo6) (Lukitus)

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
RomainMARCHAND
Messages : 10
Enregistré le : 30 août 2017 15:26
Etablissement : Hôpital de Fourvière
Fonction : Responsable SI
CIL : Non
Site Internet de l'établissement : http://www.hopital-fourviere.fr/
Contact :

Re: [Vigilance] Retour du rançongiciel Locky (diablo6) (Lukitus)

Message par RomainMARCHAND » 08 sept. 2017 12:34

Bonjour,

Merci Charles pour l'alerte.
En effet après vérification j'ai 195 tentatives bloquées car le serveur expéditeur est dans la liste RBL.

Nous avons aussi ces trois domaines (eu, asia, us); mais tous bloqués RBL, aucun mail avec Virus n'a été détecté car refus RBL en premier.
Entre la carrosserie et cette attaque, comment on explique le RBL ?

Romain

Avatar du membre
charles
Administrateur du site
Messages : 2429
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: [Vigilance] Retour du rançongiciel Locky (diablo6) (Lukitus)

Message par charles » 08 sept. 2017 12:42

Ils n'ont pas encore les bons serveurs...

Mais ils pourraient bien finir par s'améliorer :(

skoizer
Messages : 106
Enregistré le : 24 avr. 2015 11:41
Etablissement : ch villefranche de rouergue
Fonction : Technicien SI
CIL : Non
Site Internet de l'établissement : http://www.ch-villefranche-rouergue.fr/
Contact :

Re: [Vigilance] Retour du rançongiciel Locky (diablo6) (Lukitus)

Message par skoizer » 11 sept. 2017 15:33

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
charles
Administrateur du site
Messages : 2429
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: [Vigilance] Retour du rançongiciel Locky (diablo6) (Lukitus)

Message par charles » 11 sept. 2017 20:17

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Arno
Messages : 32
Enregistré le : 11 avr. 2017 10:51
Etablissement : CH de Sedan
Fonction : Technicien SI
CIL : Non

Re: [Vigilance] Retour du rançongiciel Locky (diablo6) (Lukitus)

Message par Arno » 12 sept. 2017 09:49

Bonjour,

Visiblement office 365 est bien a jour :

Log de la quarantaine

Image

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »