Un ransomware ou rançongiciel est un logiciel malveillant qui chiffre les fichiers puis demande une "rançon" en échange d'une clé pour les déchiffrer.
Les mesures de base pour éviter cela sont notamment:
- ne cliquer sur aucun lien Web au sein d’un email provenant d’un destinataire inconnu
- n'ouvrir aucune pièce jointe sans avoir de certitude sur l’émetteur et le contenu
- Vérifier le niveau de mise à jours des serveurs et postes Windows
- disposer d'un antivirus à jour de signatures et effectuer régulièrement des analyses
____________________________________________________________________
WannaCrypt : attaque massive et sans précédent contre des milliers d'entreprises dans le monde
Alerte campagne de rançongiciel (14/05/2017)
plus d'informations (prévention, contournement, ...) sur la "Propagation d'un rançongiciel exploitant les vulnérabilités MS17-010"
http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html
(source: l'Agence nationale de la sécurité des systèmes d’information CERT-FR)
Un bulletin de sécurité (Microsoft MS17-010 - Critique) concernant cette vulnérabilité SMB des systèmes Windows est disponible à cette adresse, avec les mises à jour associées à chaque OS.
_________________________________________________________________________________
Le site https://www.nomoreransom.org/fr/decryption-tools.html propose des outils de déchiffrements gratuits (pas encore pour WannaCrypt).
Bitdefender participe au projet “No More Ransom” d’Europol
https://www.nomoreransom.org/fr/index.html
0 Commentaires