Comment protéger votre entreprise contre les attaques WannaCry : recommandations pour les utilisateurs des solutions de sécurité pour les entreprises

 

 

Articles généraux: Articles communs

 
 
 

Comment protéger votre entreprise contre les attaques WannaCry : recommandations pour les utilisateurs des solutions de sécurité pour les entreprises

Retour vers la section "Articles communs"
2017 juin 13 Article ID: 13698
 
 
 
 

Nous avons analysé les informations sur les cas de l'infection par le ransomware connu sous le nom de WannaCry qui a attaqué un certain nombre d'entreprises à travers le monde le 12 mai 2017. 

Pour l'attaque, la vulnérabilité réseau connue Microsoft Security Bulletin MS17-010 a été utilisée. Ensuite, un rootkit a été installé sur les ordinateurs infectés, par l'intermédiaire duquel le ransomware a été exécuté.

Toutes les solutions de Kaspersky Lab détectent ce rootkit comme MEM:Trojan.Win64.EquationDrug.gen. Les solutions de Kaspersky Lab détectent également les ransomwares qui ont été utilisés dans cette attaque sous les noms suivants :

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Trojan.Win64.EquationDrug.gen
  • PDM:Trojan.Win32.Generic (le module Surveillance du système (System Watcher) doit être activé pour la détection du logiciel malveillant)
  • Intrusion.Win.DoublePulsar.a (le module Prévention des intrusions doit être activé pour la détection du logiciel malveillant)

Nous recommandons aux entreprises de prendre les mesures suivantes afin de minimiser le risque de l'infection :

  1. Installez le correctif officiel de Microsoft qui élimine la vulnérabilité utilisée pour l'attaque :
  2. Assurez-vous que le module System Watcher (Surveillance du système) et tous ses composants sont activés :
  3. Mettez à jour les bases de données antivirus des applications de Kaspersky Lab que vous utilisez.

Vous trouverez les instructions détaillées pour les solutions de Kaspersky Lab ci-dessous, dans la section Comment éviter l'infection du réseau.

Nos experts analysent les échantillons du logiciel malveillant pour trouver les options de décryptage.

Pour en savoir plus sur les attaques de WannaCry, veuillez consulter le rapport de Kaspersky Lab.

 
 
 
 
 

Comment désinfecter le réseau si vous utilisez une solution antivirus de Kaspersky Lab

 
 
 
 
 

Comment désinfecter le réseau si vous utilisez une solution antivirus tierse

 
 
 
 
 

Comment éviter l'infection du réseau

 
 
 
 
 

Comment diffuser les mises à jour de Microsoft via Kaspersky Security Center

 
 
 
 
 

Comment démarrer en toute sécurité les ordinateurs sans la mise à jour Microsoft installée

 
 
 
 
Was this information helpful?
Yes No
 

 
 

Vos commentaires sur le site du Support Technique

Signalez-nous si vous n'avez pas trouvé des informations nécessaires ou laissez vos commentaires sur le site pour que nous puissions l'améliorer :

Envoyer mon avis sur le site Envoyer mon avis sur le site

Merci !

Nous vous remercions d'avoir pris
le temps de nous faire part de vos commentaires.
Nous les analyserons et utiliserons pour nous aider à
améliorer le site du Support Technique de Kaspersky Lab.