Comment gérer d'urgence le ransomware WannaCry

Le Vietnam figure actuellement sur la liste des 20 pays attaqués par ce malware.

Le Département de la sécurité de l'information (ministère de l'Information et des Communications) a indiqué qu'actuellement, le logiciel malveillant WannaCry exploite plusieurs vulnérabilités du système d'exploitation Windows pour attaquer les ordinateurs et chiffrer les données afin d'exiger une rançon, affectant ainsi de nombreuses organisations et particuliers dans le monde. Le Département de la sécurité de l'information (ministère de l'Information et des Communications) recommande aux organisations et aux particuliers de prendre les mesures urgentes suivantes pour gérer ce logiciel malveillant :

Le Département de la sécurité de l'information a publié des instructions sur la manière de gérer d'urgence le ransomware WannaCry.

Les particuliers doivent immédiatement mettre à jour leur système d'exploitation Windows. Pour les ordinateurs Windows XP en particulier, utilisez la dernière mise à jour spécifique à ce problème :

https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts

Ou recherchez par mot-clé mise à jour KB4012598 sur la page d'accueil de Microsoft.

Il est également nécessaire de mettre à jour immédiatement les antivirus utilisés. Les ordinateurs dépourvus d'antivirus doivent installer et utiliser immédiatement un antivirus sous licence. Le Département de la sécurité informatique recommande aux utilisateurs d'être vigilants lorsqu'ils reçoivent des e-mails contenant des pièces jointes et des liens suspects, sur les réseaux sociaux, les messageries instantanées, etc.

Les utilisateurs doivent être prudents lorsqu'ils ouvrent des pièces jointes, même si elles proviennent de sources connues. Utilisez des logiciels anti-malware en ligne ou sous licence sur votre ordinateur avant d'ouvrir ces fichiers.

Les utilisateurs ne doivent pas ouvrir de liens avec l'extension .hta ou des liens avec des structures peu claires, des liens raccourcis, et doivent immédiatement prendre des mesures pour stocker (sauvegarder) les données importantes.

Pour les organisations, les entreprises, en particulier les administrateurs système, il est nécessaire de vérifier immédiatement les serveurs et de bloquer temporairement les services utilisant les ports 445/137/138/139.

Les organisations et les entreprises doivent prendre des mesures de mise à jour précoces et appropriées pour leurs serveurs Windows. Créez des snapshots pour les serveurs virtualisés afin de prévenir les attaques.

Les organisations et les entreprises doivent prendre des mesures pour mettre à jour les postes de travail utilisant les systèmes d'exploitation Windows. Mettez à jour la base de données des serveurs antivirus Endpoint utilisés.

Pour les systèmes qui n'utilisent pas ces outils, il est nécessaire de déployer des logiciels Endpoint sous licence et de mettre à jour immédiatement les postes de travail avec les dernières mises à jour. Les organisations et les entreprises doivent tirer parti des solutions de sécurité informatique disponibles, telles que les pare-feu, les IDS/IPS, les SIEM, etc., pour surveiller, superviser et protéger leurs systèmes pendant cette période critique.

Consultez les mises à jour des éditeurs de sécurité pour connaître les solutions disponibles. Parallèlement, prévenez et surveillez les domaines utilisés par le malware WannaCry afin d'identifier les ordinateurs infectés sur le réseau et de les traiter rapidement.

http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/

Ces domaines ont été supprimés, le département de sécurité de l'information mettra continuellement à jour cette liste sur le site Web.

Les organisations et les entreprises devraient envisager de bloquer l'utilisation de Tor sur le réseau et prendre immédiatement des mesures pour stocker (sauvegarder) les données importantes. Elles devraient avertir les utilisateurs et prendre les mesures mentionnées ci-dessus. Le Département de la sécurité de l'information recommande également aux organisations et aux entreprises de contacter immédiatement les autorités ainsi que les organisations et les entreprises du secteur de la sécurité de l'information pour obtenir de l'aide si nécessaire.

Selon GenK