Comment protéger votre entreprise contre les attaques WannaCry : recommandations pour les utilisateurs des solutions de sécurité pour les entreprises

Dernière mise à jour : 08 sept. 2020 Article ID : 13698
 
 
 
 

Nous avons analysé les informations sur les cas de l'infection par le ransomware WannaCry qui a attaqué un certain nombre d'entreprises à travers le monde le 12 mai 2017.

Pour l'attaque, la vulnérabilité réseau connue Microsoft Security Bulletin MS17-010 a été utilisée. Ensuite, un rootkit a été installé sur les ordinateurs infectés, par l'intermédiaire duquel le ransomware a été exécuté.

Toutes les solutions de Kaspersky détectent ce rootkit comme MEM:Trojan.Win64.EquationDrug.gen. Les solutions de Kaspersky détectent également les ransomwares qui ont été utilisés dans cette attaque sous les noms suivants :

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Trojan.Win64.EquationDrug.gen
  • PDM:Trojan.Win32.Generic
  • Intrusion.Win.DoublePulsar.a

Nous recommandons aux entreprises de prendre les mesures suivantes afin de minimiser le risque de l'infection :

  1. Installez le correctif officiel de Microsoft qui élimine la vulnérabilité :
  2. Assurez-vous que le module System Watcher (Surveillance du système) et tous ses composants sont activés :
  3. Mettez à jour les bases de données des applications de Kaspersky que vous utilisez.

Nos experts analysent les échantillons du logiciel malveillant pour trouver les options de décryptage.
Pour en savoir plus sur les attaques de WannaCry, consultez le rapport de Kaspersky.

 
 
 
 

Comment désinfecter le réseau si vous utilisez une solution de sécurité de Kaspersky

 
 
 
 

Comment désinfecter le réseau si vous utilisez une solution de sécurité tierce

 
 
 
 

Comment éviter l'infection du réseau

 
 
 
 

Comment diffuser les mises à jour de Microsoft via Kaspersky Security Center

 
 
 
 

Comment démarrer en toute sécurité les ordinateurs sans la mise à jour Microsoft installée

 
 
 
 
 
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.