Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ALERTE ANSSI - Campagne de rançongiciel

juin 2017 par ANSSI

L’ANSSI constate un nouveau rançongiciel qui exploiterait une vulnérabilité de systèmes Windows non mis à jour. http://www.ssi.gouv.fr/actualite/al...

Mode opératoire

L’ANSSI constate l’installation et la propagation d’un programme malveillant de type rançongiciel. D’après les premiers éléments techniques, le programme malveillant se propagerait automatiquement au sein du réseau des victimes et affecterait les serveurs et les postes de travail.

Qu’est-ce qu’un rançongiciel ?

Un rançongiciel est un programme malveillant qui provoque le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique). Il existe des moyens de prévenir les rançongiciels via l’application de bonnes pratiques.

Recommandations de sécurité

L’ANSSI recommande :

· l’application immédiate des mises à jour de sécurité (à titre préventif, plus particulièrement celle de Microsoft MS17-010) ;

· le respect des recommandations génériques relatives aux rançongiciels ;

· de limiter l’exposition du service de partage de fichiers sur Internet ;

De manière préventive, s’il n’est pas possible de mettre à jour un serveur ou un ordinateur, il est recommandé de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires. En complément, les bases de signatures d’anti-virus doivent être mises à jour.

En cas d’incident - Mesures réactives

Si le code malveillant est découvert sur vos systèmes :

* déconnectez immédiatement du réseau les équipements identifiés comme compromis. L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés ;
* alertez le responsable sécurité ou le service informatique au plus tôt ;
* sauvegardez les fichiers importants sur des supports amovibles isolés. Ces fichiers peuvent être altérés ou être infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d’écrasement par des sauvegardes plus récentes.

· de ne pas payer la rançon. Le paiement ne garantit en rien la récupération de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).

Pour plus d’informations, vous pouvez consulter :

* l’alerte du Cert-fr
* la plaquette de prévention Ne soyez plus otage des rançongiciels  !




Voir les articles précédents

    

Voir les articles suivants