/ Attention Alerte Virus Ransomware à forte propagation!

Ce vendredi 12 mai nous avons été prévenus par nos systèmes de supervision d’une attaque type ransomware avec une propagation particulièrement forte. Nous avons immédiatement contrôlé les mises à jour sur tous les serveurs affiliés à notre système de supervision. A priori tout étant à jour nous n’avons pas trop à nous inquiéter d’une propagation sur nos grosses infrastructures. Mais pour les particuliers, ou pour nos clients professionnels qui ne sont pas abonnés à nos services, voici le résumé du communiqué de l’ANSSI :

Le CERT-FR constate l’apparition d’un nouveau rançongiciel qui exploite des vulnérabilités d’exécution de code à distance pour se propager. Ces vulnérabilités sont celles décrites dans le bulletin de sécurité MS17-010

Qu’est-ce qu’un ransomware ?

Un ransomware/rançongiciel est un programme malveillant qui provoque le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique). Il existe des moyens de prévenir et de remédier à ce rançongiciel.

 

Recommandations de sécurité

Le CERT-FR recommande l’application immédiate des mises à jour de sécurité permettant de corriger les failles exploitées pour la propagation (MS17-010).
De manière préventive, s’il n’est pas possible de mettre à jour un serveur, il est recommandé de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires.
En complément, le CERT-FR recommande la mise à jour des bases de signatures d’anti-virus.

 

En cas d’incident – Mesures réactives

Si le code malveillant est découvert sur vos systèmes :

  • déconnectez immédiatement du réseau les équipements identifiés comme compromis. L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés.
  • alertez le responsable sécurité ou le service informatique au plus tôt.
  • sauvegardez les fichiers importants sur des supports amovibles isolés. Ces fichiers peuvent être altérés ou encore être infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d’écrasement par des sauvegardes plus récentes.
    ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).

Dans un souci de protection de nos clients, vous trouverez ci dessous des liens pour le téléchargement de la mise à jour en version autonome. Cela ne coûte rien de la télécharger et de l’installer. Si votre ordinateur est déjà à jour vous serez averti et aucune modification ne sera apportée.

Concernant windows 10, et les nombreuses versions encore en circulation entre la 1511, 1607 et 1703, le plus simple est de forcer vos mises à jour, en passant par le menu démarrer, puis roue crantée, Mises à jour et sécurité, puis rechercher les mises à jour. N’hésitez pas à le refaire plusieurs fois !


Windows 8.1 x64

Windows 8.1 x86

Windows 7 x64

Windows 7 x86

One thought on “Attention Alerte Virus Ransomware à forte propagation!

  1. Tous nos serveurs en production ont été vérifiés et sont à jour. Mais ce n’est pas forcément le cas des postes client. Grosse séance de phoning lundi matin pour forcer les protections chez tout le monde !

Comments are closed.

Top