Constat
" L’ANSSI constate l’installation et la propagation d’un programme malveillant de type rançongiciel. D’après les premiers éléments techniques, le programme malveillant se propagerait automatiquement au sein du réseau des victimes et affecterait les serveurs et les postes de travail."
Il s’agit d’une variante d’une ramsomware Petya qui semblerait il utilise la même fonctionnalité que Wannacry pour se répandre.
Ci-dessous un exemple d’une machine ayant subi l’attaque.
Les recommandations de l’ANSSI
L’ANSSI recommande :
L’application immédiate des mises à jour de sécurité (à titre préventif, plus particulièrement celle de Microsoft MS17-010) ;
Le respect des recommandations génériques relatives aux rançongiciels ;
De limiter l’exposition du service de partage de fichiers sur Internet ; De manière préventive, s’il n’est pas possible de mettre à jour un serveur ou un ordinateur, il est recommandé de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires. En complément, les bases de signatures d’anti-virus doivent être mises à jour."
Recommandations complémentaires
Nous vous incitons à vérifier que vos solutions de sécurité sont bien à jour et les abonnements de type IPS / APT / sont bien valides. Ne pas ouvrir les pièces attachées venant d’expéditeurs inconnus et préférable au moindre doute de vous retourner vers votre services informatique.
En cas de doute et si vous êtes clients de NextiraOne n’hésitez pas à appeler le centre de support au 03 89 32 64 00
Les liens utiles: http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-012/index.html
Pour toute autre question ou pour demander une étude personalisée, n'hésitez pas à contacter NXO Telecom: https://www.nxo-telecom.fr/fr/contact
