06/03/2020
Des propagations d' un ransomware baptisé Ryuk ont été signalées sur le net. Ce dernier se propage par le Brute Force des services RDP faiblement sécurisés, Spear Phishing et l' exploitation des vulnérabilités CVE-2013-2618, CVE-2017-6884, CVE-2018-8389 et CVE-2018-12808.De ce fait, nous sollicitons votre réaction immédiate en appliquant les mesures suivantes:
- Mettre à jour régulièrement votre système d’exploitation, vos navigateurs Web et aussi votre solution anti-malware.
- Créer périodiquement des points de restauration pour récupérer les fichiers système en cas d’infection.
- Vérifier l'authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
- Scanner chaque pièce jointe reçue par votre anti-virus avant de l’ouvrir.
- Scanner périodiquement votre réseau afin de déterminer les vulnérabilités existantes puis procéder à les corriger en installant les patchs correctifs depuis leurs sources officielles.
- Appliquer des règles de contrôle d’accès rigoureuses à vos services RDP et toutes ressources partagées sur votre réseau.