Tag - ransomware

Nouvelle vague de Ransomware !

Alerte

 

Il y a seulement quelques heures, une épidémie de ransomware internationale a fait son apparition et elle s’annonce aussi importante que celle de WannaCry qui a fait rage il n’y a pas très longtemps.

Ces quelques heures ont été suffisantes pour que plusieurs grandes entreprises même dans notre région soient infectées.

Cette attaque complexe semble impliquer plusieurs vecteurs d’attaque. Nous pouvons confirmer qu’une version modifiée de l’exploit EternalBlue est utilisée afin que le ransomware se propage.

Nous conseillons à toutes les entreprises :

  • Mettre à jour leurs systèmes Windows Les utilisateurs de Windows XP et Windows 7 peuvent se protéger en installant le patch de sécurité MS17-010
  • S’il n’est pas possible de mettre à jour une machine, il est recommandé de l’isoler, voire de l’éteindre le temps d’appliquer les mesures adaptées de protection.
  • De limiter l’exposition du service SMB, en particulier sur internet ;
  • De respecter le principe de moindre privilège pour les utilisateurs Ce principe limite l’élévation de privilèges et la propagation latérale de l’attaquant;
  • Bloquez le port 445 (au niveau local, datacenter et perimétique) pour prévenir la propagation.
  • S’assurer qu’elles ont une sauvegarde Une sauvegarde à jour permet de restaurer les fichiers originaux après un incident de ce type.

Nous ne saurons que trop vous déconseiller de procéder au paiement de la rançon.

Toutes les solutions de sécurité commercialisées par UNIDEES Algérie ont déjà pris en compte cette nouvelle menace. Nous invitions nos clients à se rapprocher du service support (support@unidees.dz) pour toute question sur les mécanismes de protection de leurs solutions de sécurité.