{"id":6999,"date":"2017-05-16T12:15:07","date_gmt":"2017-05-16T12:15:07","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=6999"},"modified":"2018-09-18T12:51:06","modified_gmt":"2018-09-18T12:51:06","slug":"wannacry-for-b2b","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/wannacry-for-b2b\/6999\/","title":{"rendered":"WannaCry : ce que vous devez savoir"},"content":{"rendered":"

L\u2019\u00e9pid\u00e9mie sans pr\u00e9c\u00e9dent du cheval de Troie ransomware WannaCry a provoqu\u00e9 un fl\u00e9au mondial qui a affect\u00e9 \u00e0 la fois des particuliers et des entreprises. Nous avions d\u00e9j\u00e0 publi\u00e9 quelques principes fondamentaux concernant WannaCry<\/a>, et dans cet article nous fournirons des conseils suppl\u00e9mentaires, en particulier pour les entreprises. Il est urgent et essentiel de conna\u00eetre WannaCry, la mani\u00e8re dont il se propage, quels dangers il repr\u00e9sente et comment l\u2019arr\u00eater.<\/p>\n

\"\"Que dois-je faire maintenant\u00a0?<\/strong><\/p>\n

L\u2019une des principales raisons qui a fait que le cheval de Troie ait \u00e9clat\u00e9 si vite est qu\u2019il s\u2019est transmis en utilisant un exploit, en s\u2019infiltrant dans une vuln\u00e9rabilit\u00e9 Windows commune sans l\u2019intervention requise de l\u2019utilisateur (erreurs). Une fois qu\u2019un ordinateur est infect\u00e9, le malware tente de se propager dans tous les autres syst\u00e8mes sur le r\u00e9seau local.<\/p>\n

Par cons\u00e9quent, la toute premi\u00e8re action \u00e0 prendre est de r\u00e9parer la vuln\u00e9rabilit\u00e9. Les administrateurs du syst\u00e8me doivent prendre les mesures suivantes\u00a0:<\/p>\n

Installez le patch Microsoft<\/a>. Il n\u2019est pas seulement disponible sur Windows 10, mais \u00e9galement sur des versions ant\u00e9rieures<\/a>\u00a0: Windows 8,7, Vista et m\u00eame Windows XP et Server 2003. Ce patch met fin \u00e0 la vuln\u00e9rabilit\u00e9 que le ransomware utilise pour infecter le syst\u00e8me \u00e0 l\u2019int\u00e9rieur du r\u00e9seau local.<\/p>\n

Si, pour quelque raison que ce soit, installer le patch s\u2019av\u00e8re impossible, fermez le port 445 en utilisant le pare-feu. Cela bloquera l\u2019attaque du r\u00e9seau du ver afin de pr\u00e9venir l\u2019infection. Toutefois, cette mesure devrait \u00eatre uniquement consid\u00e9r\u00e9e comme une solution de d\u00e9pannage. Fermer ce port arr\u00eatera un certain nombre de services de r\u00e9seaux importants, ce n\u2019est donc pas une v\u00e9ritable solution.<\/p>\n

Assurez-vous que tous les syst\u00e8mes sur votre r\u00e9seau soient prot\u00e9g\u00e9s. Ce point est essentiel. Si vous n\u2019avez pas corrig\u00e9 tous les syst\u00e8mes ou ferm\u00e9 le port 445, un ordinateur infect\u00e9 peut infecter tous les autres.<\/p>\n

Vous pouvez \u00e9galement utiliser l\u2019outil gratuit Kaspersky Anti-Ransomware, qui prot\u00e8ge efficacement des crypto malwares. Il peut \u00e9galement \u00eatre utilis\u00e9 avec d\u2019autre solutions antimalwares, il est compatible avec la plupart des solutions de s\u00e9curit\u00e9 connues et n\u2019interf\u00e8rent pas avec leurs op\u00e9rations.<\/p>\n

https:\/\/go.kaspersky.com\/Facebook_AntiRansomwaretool.html?utm_source=smm_fb&utm_medium=fr_fb_p_170420<\/a><\/p>\n

Si vous utilisez d\u00e9j\u00e0 les solutions de Kaspersky Lab <\/strong><\/p>\n

Les utilisateurs actuels sont d\u00e9j\u00e0 prot\u00e9g\u00e9s face aux ransomwares, y compris WannaCry. Toutefois, nous vous recommandons de prendre quelques mesures pr\u00e9ventives extras.<\/p>\n

-Confirmez que vous avez le patch de Microsoft install\u00e9.<\/p>\n

-Assurez que votre solution de s\u00e9curit\u00e9 inclue le module de d\u00e9tection de comportement proactif de la Surveillance du syst\u00e8me et confirmez qu\u2019il est activ\u00e9. Les instructions sont ici<\/a>.<\/p>\n

S\u2019il y a eu des cas d\u2019infection sur votre r\u00e9seau local, commencez une analyse d\u00e9cisive. Cette t\u00e2che sera lanc\u00e9e automatiquement, mais plus vous agirez t\u00f4t et mieux ce sera En th\u00e9orie, le malware aurait pu s\u2019installer dans le syst\u00e8me mais ne pas avoir encore chiffrer les fichiers.<\/p>\n

Si la menace MEM\u00a0:TrojanWin64.EquationDrug.gen est d\u00e9tect\u00e9e durant l\u2019analyse, supprimez-la et red\u00e9marrez le syst\u00e8me.<\/p>\n

S\u2019il existe des syst\u00e8mes int\u00e9gr\u00e9s dans vos r\u00e9seaux <\/strong><\/p>\n

Les syst\u00e8mes int\u00e9gr\u00e9s sont particuli\u00e8rement vuln\u00e9rables face \u00e0 WannaCry, surtout parce qu\u2019ils ont tendance \u00e0 \u00eatre moins bien prot\u00e9g\u00e9s. Et m\u00eame si les syst\u00e8mes des distributeurs automatiques et terminaux de points de vente sont g\u00e9n\u00e9ralement prot\u00e9g\u00e9s en utilisant des solutions sp\u00e9cialis\u00e9es, la protection de tels syst\u00e8mes comme les terminaux d\u2019informations est n\u00e9glig\u00e9e. Ramener ces syst\u00e8mes sur les rails peut toutefois co\u00fbter une fortune, surtout si votre entreprise exploite des centaines d\u2019entre eux.<\/p>\n

\n

Qpark jist fell victim of the WannaCry ransomware as well. pic.twitter.com\/CkZX4xz89i<\/a><\/p>\n

\u2014 Rickey Gevers (@UID_) May 13, 2017<\/a><\/p><\/blockquote>\n