Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ALERTE ANSSI - Campagne de rançongiciel

juin 2017 par ANSSI

L’ANSSI constate un nouveau rançongiciel qui exploiterait une vulnérabilité de
systèmes Windows non mis à jour.
http://www.ssi.gouv.fr/actualite/alerte-campagne-de-rancongiciel-3/

Mode opératoire

L’ANSSI constate l’installation et la propagation d’un programme malveillant de type
rançongiciel. D’après les premiers éléments techniques, le programme malveillant se
propagerait automatiquement au sein du réseau des victimes et affecterait les
serveurs et les postes de travail.

Qu’est-ce qu’un rançongiciel ?

Un rançongiciel est un programme malveillant qui provoque le chiffrement de tous les
fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers
partagés si votre ordinateur est connecté à un réseau informatique). Il existe des
moyens de prévenir les rançongiciels via l’application de bonnes pratiques.

Recommandations de sécurité

L’ANSSI recommande :

· l’application immédiate des mises à jour de sécurité (à titre préventif,
plus particulièrement celle de Microsoft MS17-010) ;

· le respect des recommandations génériques relatives aux rançongiciels ;

· de limiter l’exposition du service de partage de fichiers sur Internet ;

De manière préventive, s’il n’est pas possible de mettre à jour un serveur ou un
ordinateur, il est recommandé de l’isoler, voire de l’éteindre le temps d’appliquer
les mesures nécessaires.
En complément, les bases de signatures d’anti-virus doivent être mises à jour.

En cas d’incident - Mesures réactives

Si le code malveillant est découvert sur vos systèmes :

* déconnectez immédiatement du réseau les équipements identifiés comme
compromis. L’objectif est de bloquer la poursuite du chiffrement et la destruction
des documents partagés ;
* alertez le responsable sécurité ou le service informatique au plus tôt ;
* sauvegardez les fichiers importants sur des supports amovibles isolés. Ces
fichiers peuvent être altérés ou être infectés. Il convient donc de les traiter
comme tels. De plus, les sauvegardes antérieures doivent être préservées
d’écrasement par des sauvegardes plus récentes.

· de ne pas payer la rançon. Le paiement ne garantit en rien la récupération
de vos données et peut compromettre le moyen de paiement utilisé (notamment carte
bancaire).

Pour plus d’informations, vous pouvez consulter :

* l’alerte du
Cert-fr<http://www.cert.ssi.gouv.fr/site/CE...>
* la plaquette de prévention Ne soyez plus otage des rançongiciels
 !<http://www.ssi.gouv.fr/entreprise/p...>


Voir les articles précédents

    

Voir les articles suivants