[KB6481] ESET arrête WannaCryptor, WannaCry et EternalBlue. Utilisez notre outil gratuit pour vous assurer que ces vulnérabilités Windows sont corrigées

Problème

• Votre produit ESET détecte la menace Filecoder.WannaCryptor ou une variante de cette menace
• Assurez-vous que votre système est patché contre l'exploit EternalBlue

Solution

ESET détecte et bloque cette menace et ses variantes (telles que WannaCryptor.D). ESET identifie cette menace sous le nom de Filecoder.WannaCryptor.

Sur les systèmes non protégés par ESET, un exploit Windows appelé EternalBlue peut être utilisé pour introduire WannaCryptor. Nous vous recommandons vivement de suivre les suggestions ci-dessous pour garantir le plus haut niveau de sécurité sur votre ordinateur :

• Assurez-vous que ESET Live Grid est activé dans votre produit ESET
• Assurez-vous que votre logiciel ESET est mis à jour vers la dernière version et qu'il utilise le moteur de détection le plus récent
• Avertissez vos collègues qui reçoivent fréquemment des courriels provenant de sources externes, par exemple les services financiers ou les ressources humaines
• Sauvegardez régulièrement vos données. En cas d'infection, cela vous aidera à récupérer toutes les données. Ne laissez pas le stockage externe utilisé pour les sauvegardes connecté à votre ordinateur afin d'éliminer le risque d'infection de vos sauvegardes. Si votre système nécessite des mises à jour Windows pour recevoir le correctif de cet exploit, créez de nouvelles sauvegardes après avoir appliqué le correctif
• Désactivez ou restreignez l'accès au protocole de bureau à distance (RDP), voir Remote Desktop Protocol best practices against attacks
• Désactiver les macros dans Microsoft Office

Pour des informations plus détaillées sur la façon dont vous pouvez utiliser ESET pour protéger vos systèmes contre les infections par ransomware, voir Best practices to protect against Filecoder (ransomware) malware.

Assurez-vous que votre système est patché contre l'exploit EternalBlue

ESET a publié un outil gratuit pour vous aider à déterminer si votre machine Windows est protégée contre EternalBlue.

Suivez les étapes ci-dessous pour vérifier les vulnérabilités de votre système à l'aide de l'outil ESET EternalBlue Checker :

1. Téléchargez ESET EternalBlue Checker.

2. Double-cliquez sur le fichier téléchargé pour lancer l'outil.

3. Si l'outil trouve une vulnérabilité dans votre système en raison de l'absence de correctifs Microsoft, le message Votre ordinateur est vulnérable s'affiche.

   

4. Appuyez sur n'importe quelle touche pour ouvrir la page de mise à jour de Microsoft Windows. Cliquez sur Catalogue de mises à jour Microsoft.

5. Sur la page Microsoft Update Catalog, recherchez votre système d'exploitation dans la colonne Produits et cliquez sur le bouton Télécharger en regard de votre système.

6. Cliquez sur le lien dans la fenêtre de téléchargement pour télécharger la mise à jour de sécurité pour votre système.

7. Une fois la mise à jour de sécurité installée, redémarrez votre ordinateur.

8. Après le redémarrage de l'ordinateur, exécutez à nouveau ESET EternalBlue Checker pour vérifier que la mise à jour de sécurité a été installée correctement et que votre système n'est plus à risque. Si la mise à jour de sécurité a été installée correctement, le message Your computer is safe, Microsoft security update is already installed (Votre ordinateur est en sécurité, la mise à jour de sécurité de Microsoft est déjà installée ) s'affiche.