16 Mai 2017

WannaCry : ce que vous devez savoir

Actualité Business Conseils

L’épidémie sans précédent du cheval de Troie ransomware WannaCry a provoqué un fléau mondial qui a affecté à la fois des particuliers et des entreprises. Nous avions déjà publié quelques principes fondamentaux concernant WannaCry, et dans cet article nous fournirons des conseils supplémentaires, en particulier pour les entreprises. Il est urgent et essentiel de connaître WannaCry, la manière dont il se propage, quels dangers il représente et comment l’arrêter.

Que dois-je faire maintenant ?

L’une des principales raisons qui a fait que le cheval de Troie ait éclaté si vite est qu’il s’est transmis en utilisant un exploit, en s’infiltrant dans une vulnérabilité Windows commune sans l’intervention requise de l’utilisateur (erreurs). Une fois qu’un ordinateur est infecté, le malware tente de se propager dans tous les autres systèmes sur le réseau local.

Par conséquent, la toute première action à prendre est de réparer la vulnérabilité. Les administrateurs du système doivent prendre les mesures suivantes :

Installez le patch Microsoft. Il n’est pas seulement disponible sur Windows 10, mais également sur des versions antérieures : Windows 8,7, Vista et même Windows XP et Server 2003. Ce patch met fin à la vulnérabilité que le ransomware utilise pour infecter le système à l’intérieur du réseau local.

Si, pour quelque raison que ce soit, installer le patch s’avère impossible, fermez le port 445 en utilisant le pare-feu. Cela bloquera l’attaque du réseau du ver afin de prévenir l’infection. Toutefois, cette mesure devrait être uniquement considérée comme une solution de dépannage. Fermer ce port arrêtera un certain nombre de services de réseaux importants, ce n’est donc pas une véritable solution.

Assurez-vous que tous les systèmes sur votre réseau soient protégés. Ce point est essentiel. Si vous n’avez pas corrigé tous les systèmes ou fermé le port 445, un ordinateur infecté peut infecter tous les autres.

Vous pouvez également utiliser l’outil gratuit Kaspersky Anti-Ransomware, qui protège efficacement des crypto malwares. Il peut également être utilisé avec d’autre solutions antimalwares, il est compatible avec la plupart des solutions de sécurité connues et n’interfèrent pas avec leurs opérations.

https://go.kaspersky.com/Facebook_AntiRansomwaretool.html?utm_source=smm_fb&utm_medium=fr_fb_p_170420

Si vous utilisez déjà les solutions de Kaspersky Lab

Les utilisateurs actuels sont déjà protégés face aux ransomwares, y compris WannaCry. Toutefois, nous vous recommandons de prendre quelques mesures préventives extras.

-Confirmez que vous avez le patch de Microsoft installé.

-Assurez que votre solution de sécurité inclue le module de détection de comportement proactif de la Surveillance du système et confirmez qu’il est activé. Les instructions sont ici.

S’il y a eu des cas d’infection sur votre réseau local, commencez une analyse décisive. Cette tâche sera lancée automatiquement, mais plus vous agirez tôt et mieux ce sera En théorie, le malware aurait pu s’installer dans le système mais ne pas avoir encore chiffrer les fichiers.

Si la menace MEM :TrojanWin64.EquationDrug.gen est détectée durant l’analyse, supprimez-la et redémarrez le système.

S’il existe des systèmes intégrés dans vos réseaux

Les systèmes intégrés sont particulièrement vulnérables face à WannaCry, surtout parce qu’ils ont tendance à être moins bien protégés. Et même si les systèmes des distributeurs automatiques et terminaux de points de vente sont généralement protégés en utilisant des solutions spécialisées, la protection de tels systèmes comme les terminaux d’informations est négligée. Ramener ces systèmes sur les rails peut toutefois coûter une fortune, surtout si votre entreprise exploite des centaines d’entre eux.

Nous recommandons fortement d’utiliser des solutions qui emploient le mode du Refus par défaut, le Kaspersky Embedded Systems Security a été spécialement développé pour les systèmes intégrés, et il s’agit d’une solution de protection efficace des ressources.

Afin d’aider les entreprises à comprendre le ransomware WannaCry, nos experts ont décidé d’organiser une conférence d’urgence sur WannaCry. Juan Andres Guerrero-Saade, chercheur en sécurité Senior pour l’Équipe internationale de recherche et d’analyse (GReAT), en partenariat avec Matt Suiche de Comae Technologies, vous présenteront les dernières informations sur la façon dont le ransomware enfreint les défenses, ainsi que sur les étapes ultérieures de l’attaque.

Ils expliqueront de quelle manière les entreprises peuvent déterminer si elles ont été infectées et mentionneront les actions essentielles qu’elles doivent mener, afin de sécuriser leurs réseaux et appareils contre cette menace. De plus, ils parleront de la possible connexion entre WannaCry et l’infâme groupe Lazarus.

https://kaspersky.webex.com/kaspersky/j.php?MTID=mea4370541482b2eef977987bce2b40e6