# Objet: Attaques par le rançongiciel Mespinoza/Pysa

**cert.ssi.gouv.fr/cti/CERTFR-2020-CTI-002/**

S.G.D.S.N

Agence nationale

de la sécurité des

systèmes d'information

Paris, le 18 mars 2020

N° CERTFR-2020-CTI-002

Affaire suivie par: CERT-FR

le 18 mars 2020

## Rapport Menaces et Incidents du CERT-FR

 Gestion du document

Référence CERTFR-2020-CTI-002

Titre Attaques par le rançongiciel Mespinoza/Pysa

Date de la première version 18 mars 2020

Date de la dernière version 01 avril 2020


Source(s)


Pièce(s) jointe(s) Aucune(s)

**Tableau 1: Gestion du document**


-----

Une gestion de version détaillée se trouve à la fin de ce document.

**Version anglaise :** [󾓪](https://www.cert.ssi.gouv.fr/cti/CERTFR-2020-CTI-003/)

L’ANSSI a récemment été informée d’attaques informatiques visant notamment des
collectivités territoriales françaises. Lors de ces attaques, des codes malveillants de type
rançongiciel ont été utilisés, rendant certains fichiers inutilisables. L’origine de ces attaques
est inconnue à ce jour et des analyses sont actuellement en cours. Toutefois, les attaques
par rançongiciels sont généralement conduites de manière opportuniste par des acteurs
motivés par des objectifs lucratifs.

Le but de ce document est de décrire le mode opératoire utilisé lors de ces attaques et les
indicateurs de compromission associés, puis de fournir des recommandations permettant de
limiter l’impact de ce type d’incident.

[TÉLÉCHARGER LE RAPPORT](http://www.cert.ssi.gouv.fr/uploads/CERTFR-2020-CTI-002.pdf)

## Gestion détaillée du document

**le 18 mars 2020 à 15h00**
Version initiale

**le 01 avril 2020**
Mise à jour du document et Version anglaise


-----