L’Agence nationale de la sécurité Informatique (ANSI) a mis en garde contre des attaques par un ransomware de la famille « Phobos ».
Dans un bulletin d’alerte, publié dimanche, l’ANSI a précisé que ce malware se propageait via les connexions « Remote Desktop Protocol (RDP) » non sécurisées.
« Une fois installé, Dewar modifie la configuration, le Gestionnaire des tâches,Windows Registry du système infecté et commence à chiffrer les fichiers», a indiqué l’ANSI.
Pour se protéger contre ces attaques, l’ANSI a recommandé de suivre les mesures préventives suivantes :
- Ne pas payer la rançon.
- Sauvegarder vos données critiques dans des disques externes et des serveurs de backup protégés et isolés d’Internet.
- Mettre à jour régulièrement votre système Windows et aussi votre solution antivirale.
- Créer périodiquement des points de restauration pour récupérer les fichiers système en cas d’infection.
- S’assurer que les accès à vos serveurs RDP sont limités, contrôlés et protégés avec des mots de passe robustes.
- Mettre en place des solutions de journalisation nécessaires pour contrôler les évènements survenus sur vos serveurs Windows.
NJ & Communiqué
Facebook Comments
