Alerte Ransomware – WannaCrypt !

Microsoft vous alerte…

 Cette alerte a pour but de fournir des conseils au sujet de diverses malware, nommés WannaCrypt, WannaCry, WannaCryptor ou Wcry. N’hésitez pas à  les partager avec vos équipes de la sécurité informatique pour les avertir et les préparer à la protection votre organisation contre cette attaque.

Le 12 mai 2017, beaucoup de nos clients dans le monde et des systèmes critiques dont ils dépendent ont été victimes de WannaCrypt, un logiciel malveillant. Microsoft travaille pour s’assurer que toutes les mesures possibles ont bien été prises pour protéger nos clients. Vous trouverez ci-dessous plus de détails sur la menace et les mesures que chaque individu et entreprise doit prendre pour rester protéger. De plus, de façon très exceptionnelle, nous fournissons une mise à  jour de sécurité pour tous les clients afin de protéger les plateformes Windows qui se trouvent dans le programme « Custom Support », y compris Windows XP, Windows 8 et Windows Server 2003. Les clients qui travaillent sous Windows 10 ne sont pour l’instant pas visés par cette attaque.

En mars, nous avions publié une mise à  jour de sécurité qui corrigeait la vulnérabilité qu’exploitent ces attaques. Malheureusement, le logiciel malveillant affecte les ordinateurs qui n’ont pas appliqué. Alors que l’attaque se déroule, nous rappelons aux utilisateurs d’installer MS17-010 , s’ils ne le n’ont pas déjà  fait. L’équipe « antimalware telemetry » de Microsoft, qui surveille constamment ces menaces et nous alerte sur leurs attaques, nous ont donné la visibilité et le contexte, ce qui a permis Windows Defender Antivirus de fournir une défense en temps réel. Grâce à  l’analyse automatisée, les machine learning et la modélisation prédictive, nous avons pu protéger de nombreux systèmes à  jour contre ce malware.

Mesures pour prévenir et se protéger contre cette menace

Pour obtenir la protection la plus récente de Microsoft, la mise à niveau de Windows 10 est nécessaire. Garder vos ordinateurs à jour vous donne l’avantages des toutes dernières fonctionnalités et mesures d’atténuation proactive construits dans les dernières versions de Windows.

Nous recommandons que les clients qui n’ont pas encore installé la mise à  jour de sécurité MS17-010 le fasse dés que possible. Jusqu’à  ce que vous puissiez appliquer le correctif, nous vous recommandons également deux solutions possibles pour réduire le périmètre de l’attaque :

Windows Defender Antivirus détecte cette menace comme Ransom:Win32/WannaCrypt à  partir de la mise à  jour 1.243.297.0. Activer Windows Defender Antivirus pour détecter ce ransomware. Windows Defender Antivirus utilise une protection cloud qui vous aide à  vous protéger contre les dernières menaces.

Utilisez Office 365 Advanced Threat Protection, qui a la capacité machine learning et bloque les menaces dangereuses, telles que les emails transportant les ransomware.

Contrôlez votre réseau avec Windows Defender Advanced Threat Protection qui avertit les équipes d’exploitation de sécurité sur les activités suspectes. Cliquez sur ce lien pour voir comment vous pouvez exploiter Windows Defender ATP pour détecter, enquêter et atténuer les ransomware  en réseaux : Windows Defender Advanced Threat Protection – Ransomware response playbook.

Pour les entreprises, utilisez Device Guard pour bloquer les appareils et fournir une sécurité basée sur la virtualisation au niveau du noyau, autorisant uniquement les applications de confiance à  fonctionner, empêchant efficacement les programmes malveillants de s’exécuter.

 

Pour plus d'informations : Customer Guidance for WannaCrypt attacks



0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ecrit par Franck Lemarié

Franck a commencé sa carrière en tant qu'expert IBM/HCL Domino et sécurité réseau. Consultant senior reconnu, il est aussi aujourd'hui le responsable commercial et relations partenaires de la société Ylneo.

Publié le 15 mai 2017

Nos derniers articles