En bref

Des ransomwares ‘Dewar’ s’attaquent aux systèmes Windows

L’Agence nationale de la sécurité Informatique (ANSI) a mis en garde contre des attaques par un ransomware de la famille « Phobos ».

Dans un bulletin d’alerte, publié dimanche, l’ANSI a précisé que ce malware se propageait via les connexions « Remote Desktop Protocol (RDP) » non sécurisées. 

« Une fois installé, Dewar modifie la configuration, le Gestionnaire des tâches,Windows Registry du système infecté et commence à chiffrer les fichiers», a indiqué l’ANSI. 

Pour se protéger contre ces attaques, l’ANSI a recommandé de suivre les mesures préventives suivantes :

  • Ne pas payer la rançon.
  • Sauvegarder vos données critiques dans des disques externes et des serveurs de backup protégés et isolés d’Internet.
  • Mettre à jour régulièrement votre système Windows et aussi votre solution antivirale.
  • Créer périodiquement des points de restauration pour récupérer les fichiers système en cas d’infection.
  • S’assurer que les accès à vos serveurs RDP sont limités, contrôlés et protégés avec des mots de passe robustes.
  • Mettre en place des solutions de journalisation nécessaires pour contrôler les évènements survenus sur vos serveurs Windows.

NJ & Communiqué 

 

Facebook Comments

Plus Populaires

Tunisie Haut Debit, est un site spécialisé dans l'actualité TIC nationale depuis 2007. Thd.tn propose également des services gratuits tels que la mesure du débit et de la qualité de connexion, un comparatif des offres Internet et la mesure de la qualité du signal 2G/3G en Tunisie.

Tunisie Haut Debit
Directeur fondateur : Welid Naffati
Directrice de rédaction : Nadya Jennene
Responsable Production multimédia : Marwen Dhemaied

Newsletter

Copyright © 2017 THD - Tunisie Haut Debit. Themetf

To Top