Nouvelle attaque au Ransomware : faites vos mises à jour



Alors qu'une nouvelle cyberattaque au ransomware se propage depuis hier, Ryan Kalember, SVP Cybersécurité au sein de Proofpoint  analyse la situation et donner une recommandation principale : faites vos mises à jour.

"De nombreuses entreprises ont désormais été touchées par la dernière attaque au ransomware, qui semble avoir commencé en Ukraine avant de se propager rapidement. Les premiers indicateurs montrent que le ransomware en question écrase le MBR (master boot record) de la même manière que Petya, s’appuie sur la faille d’exploitation EternalBlue comme Wannacry, et utilise plusieurs moyens de se déployer à travers un réseau, notamment via les outils d’administration Windows.

Il est critique que toutes les organisations dans le monde s’assurent d’avoir déployé les derniers patchs, évitent d’utiliser des logins et mots de passe en mode administrateur local, et disposent de procédures de sauvegarde prêtes à être actionnées dans le cas d’une attaque ransomware telle que celle-ci. Pour les organisations travaillant dans des environnements Windows, il est également important de bloquer le partage admin$ depuis l'espace de configuration Group Policy Object, en attendant de vérifier que les autres outils de contrôle (comme la protection des équipements et la protection réseau) bloquent effectivement ce malware. Pour la plupart des organisations, la meilleure stratégie pour lutter contre les ransomwares est un mix de prévention, de détection et de capacités de récupération. Il est également important de souligner que les adresses email associées à ce ransomware ont été désactivées, et que les organisations touchées ne doivent en aucun cas payer la rançon."

0 commentaires: