En bref

Des ransomwares ‘Dewar’ s’attaquent aux systèmes Windows

L’Agence nationale de la sécurité Informatique (ANSI) a mis en garde contre des attaques par un ransomware de la famille « Phobos ».

Dans un bulletin d’alerte, publié dimanche, l’ANSI a précisé que ce malware se propageait via les connexions « Remote Desktop Protocol (RDP) » non sécurisées. 

« Une fois installé, Dewar modifie la configuration, le Gestionnaire des tâches,Windows Registry du système infecté et commence à chiffrer les fichiers», a indiqué l’ANSI. 

Pour se protéger contre ces attaques, l’ANSI a recommandé de suivre les mesures préventives suivantes :

  • Ne pas payer la rançon.
  • Sauvegarder vos données critiques dans des disques externes et des serveurs de backup protégés et isolés d’Internet.
  • Mettre à jour régulièrement votre système Windows et aussi votre solution antivirale.
  • Créer périodiquement des points de restauration pour récupérer les fichiers système en cas d’infection.
  • S’assurer que les accès à vos serveurs RDP sont limités, contrôlés et protégés avec des mots de passe robustes.
  • Mettre en place des solutions de journalisation nécessaires pour contrôler les évènements survenus sur vos serveurs Windows.

NJ & Communiqué 

 

Facebook Comments

Plus Populaires

Quis autem vel eum iure reprehenderit qui in ea voluptate velit esse quam nihil molestiae consequatur, vel illum qui dolorem?

Temporibus autem quibusdam et aut officiis debitis aut rerum necessitatibus saepe eveniet.

Tunisie Haut Debit
Directeur fondateur : Welid Naffati
Directrice de rédaction : Nadya Jennene
Responsable Production multimédia : Marwen Dhemaied

To Top