L'Atelier de l'Octet

Alerte RansomWare

Bonjour, alerte ransomware en cours depuis la fin d’année 2018 et toujours en cours à l’heure actuelle.

La France est ciblée par les rançongiciels Shade et Anatova.
Ces attaques sont facilitées par la vente sur Internet de rancongiciels « prêts-à-l’emploi » .

Les capacités de distribution et de compromission associées à ces outils malveillants sont nombreuses. Par exemple exploiter des accès faiblement sécurisés ou utiliser des courriels d’hameçonnage, des programmes légitimes compromis et des scripts PowerShell ( accès  » sous le capot » de votre windows en quelque sorte ).

Bien sûr ils ciblent principalement les entreprises et de grosses rançons peuvent être exigées ( souvent en cryptomonnaie, type bitcoin, pour des montant entre 50 000 et 170 000 dollars environ ).

Pour s’en protéger, sans entrer dans le détail complet de la sécurisation d’un système d’information, les règles de base suivantes doivent être impérativement appliquées : systèmes à jour, anti-virus récent, actif et régulièrement mis à jour, éviter les sites « scabreux », ne pas cliquer sur des liens dans les mails, mais plutôt aller sur les sites via une recherche sur internet, etc ..

Laisser un commentaire