[KB6481] N'ouvrez pas les courriels suspects, un grand nombre de ransomware étant distribué par ce biais.

Solution

ESET est conscient que plusieurs ransomware issus d'e-mails malveillants peuvent être utilisés pour introduire des menaces sur votre système.

ESET a identifié cette menace comme Filecoder.WannaCryptor et bloque cette menace ainsi que ces variantes.  Cliquez ici pour consulter les meilleures méthodes pour arrêter ces menaces..

Les produits ESET peuvent détecter et bloquer ce malware. Nous vous recommandons fortement de suivre les suggestions ci-dessous pour assurer le plus haut niveau de sécurité sur votre ordinateur :

Important !

Assurez vous d'avoir votre système d'exploitation protégé contre la vulnérabilité "EternalBlue"

 

 

ESET a conçu un utilitaire gratuit pour vous aider à déterminer si votre système d'exploitation Windows a bien les dernières mises à jour de sécurité Windows pour vous protéger de la vulnérabilité "EternalBlue".

Afin de faire cette vérification, suivez les étapes suivantes :

  1. Téléchargez l'installateur au lien ci-dessous :

https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe

Executez le fichier.

  1. Si l'utilitaire trouve une vulnérabilité sur votre système d'exploitation, il affichera "Your computer is vulnerable"

Figure 1-1

  1. Appuyez sur n'importe quelle touche pour ouvrir Microsoft Windows update page. cliquez sur Microsoft Update Catalog dans la méthode 2.

Figure 1-2
 

  1. Sur Microsoft Update Catalog page, trouvez votre système d'exploitation dans la colonne "Product" et cliquez sur "Dowload".

Figure 1-3
 

  1. Cliquez ensuite sur le lien proposé afin de télécharger les mises à jour de sécurité.

Figure 1-4

  1. Une fois les mises à jour de sécurité installées, redémarrez votre ordinateur.
     
  2. Executez de nouveau l'utilitaire afin de vérifier si les mises à jour de sécurité Windows sont bien installées sur votre système d'exploitation. Si cela est le cas alors le message suivant apparaitera dans la fenêtre, "Your computer is safe, Microsoft security update is already installed".

Figure 1-5

  • Assurez-vous que ESET Live Grid est activé sur votre produit de sécurité.
     
  • Assurez-vous que votre logiciel ESET est mis à niveau vers la dernière version et dispose des dernières mises à jour des modules de Mise à jour.
     
  • N'ouvrez pas les pièces jointes envoyées par courrier électronique venant d’expéditeurs inconnus. Nous vous recommandons également d'éviter d'ouvrir des pièces jointes non sollicitées de quelqu'un que vous connaissez.
     
  • Avertissez vos collègues qui reçoivent fréquemment des courriels provenant de sources externes - par exemple, des services financiers ou des ressources humaines.
     
  • Sauvegardez régulièrement vos données. En cas d'infection, cela vous aidera à récupérer toutes les données. Ne laissez pas le stockage externe utilisé pour les sauvegardes connectées à votre ordinateur afin de minimiser le risque d'infection de vos sauvegardes. Si votre système nécessite des mises à jour Windows pour recevoir le correctif pour cet exploit, créez de nouvelles sauvegardes après l'application du correctif.
     
  • Désactivez ou restreindre l'accès au protocole de bureau à distance (RDP) (voir Remote Desktop Protocol best practices against attacks).
     
  • Désactivez les macros dans Microsoft Office.
     
  • Si vous utilisez Windows XP, désactiver SMBv1.

Pour plus d'informations détaillées sur la façon dont vous pouvez utiliser ESET pour protéger vos systèmes contre les infections par ransomware, consultez l'article  suivant :  

ESET Support Services