Comment protéger votre entreprise contre les attaques WannaCry : recommandations pour les utilisateurs des solutions de sécurité pour les entreprises

 

ABC de la sécurité : Conseils de protection

 
 
 

Comment protéger votre entreprise contre les attaques WannaCry : recommandations pour les utilisateurs des solutions de sécurité pour les entreprises

Retour vers la section "Conseils de protection"
2018 nov. 02 Article ID: 13698
 
 
 
 

Nous avons analysé les informations sur les cas de l'infection par le ransomware WannaCry qui a attaqué un certain nombre d'entreprises à travers le monde le 12 mai 2017.

Pour l'attaque, la vulnérabilité réseau connue Microsoft Security Bulletin MS17-010 a été utilisée. Ensuite, un rootkit a été installé sur les ordinateurs infectés, par l'intermédiaire duquel le ransomware a été exécuté.

Toutes les solutions de Kaspersky Lab détectent ce rootkit comme MEM:Trojan.Win64.EquationDrug.gen. Les solutions de Kaspersky Lab détectent églament les ransomawares qui ont été utilisés dans cette attaque sous les noms suivants :

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Trojan.Win64.EquationDrug.gen
  • PDM:Trojan.Win32.Generic
  • Intrusion.Win.DoublePulsar.a

Nous recommandons aux entreprises de prendre les mesures suivantes afin de minimiser le risque de l'infection :

  1. Installez le correctif officiel de Microsoft qui élimine la vulnérabilité :
  2. Assurez-vous que le module System Watcher (Surveillance du système) et tous ses composants sont activés :
  3. Mettez à jour les bases de données antivirus des applications de Kaspersky Lab que vous utilisez.

Nos experts analysent les échantillons du logiciel malveillant pour trouver les options de décryptage.
Pour en savoir plus sur les attaques de WannaCry, consultez le rapport de Kaspersky Lab.

 
 
 
 
 

Comment désinfecter le réseau si vous utilisez une solution antivirus de Kaspersky Lab

 
 
 
 
 

Comment désinfecter le réseau si vous utilisez une solution antivirus tierse

 
 
 
 
 

Comment éviter l'infection du réseau

 
 
 
 
 

Comment diffuser les mises à jour de Microsoft via Kaspersky Security Center

 
 
 
 
 

Comment démarrer en toute sécurité les ordinateurs sans la mise à jour Microsoft installée

 
 
 
 
Ces informations vous ont-elles été utiles ?
Oui Non
Merci
 

 
 

Dites-nous ce que nous pouvons faire pour améliorer l'article :

Les commentaires laissés ci-dessous ne sont utilisés qu’à des fins d’amélioration de l’article. Pour obtenir de l’aide avec nos produits, contactez le support technique de Kaspersky.

Envoyer Envoyer

Merci pour vos commentaires !

Vos suggestions nous sont précieuses et nous aideront à améliorer l'article.

Fermer