Alors que l’ombre du virus Wannacry s’efface à peine, une nouvelle variante de ce ransomware (logiciel de rançon), appelée Nyetya ou encore GoldenEye, vient d’apparaître. Nyetya provoque de très gros dégâts sur les réseaux.
Cela veut dire que les hackers travaillent dur et s’adaptent aux ripostes mises en place. Pourtant, il existe des parades ultra-efficaces. Sachez que tous nos clients équipés d’un firewall Cisco sont protégés contre les attaques du virus Nyetya.
Nyetya est malicieux car il encrypte la zone amorce (MBR) du disque dur. Ça n’a rien de bon. Une fois introduit dans le système, il dispose de trois vecteurs de propagation automatique sur le réseau, dont l’un est la vulnérabilité connue Eternal Blue, déjà exploitée par Wannacry.
Certains cas d’infection pourraient être associés à un logiciel de comptabilité fiscale répandu pour s’introduire lors de l’infection initiale du réseau.

Pour une analyse approfondie de l’attaque Nyetya, consultez le blog de Talos, l’équipe de Threat Intelligence de Cisco Sécurité, afin de comprendre le mode opératoire du ransomware et mettre en place les systèmes de protection pour s’en prémunir.
Le mode de fonctionnement des ransomware souligne l’importance de la mise en place d’une stratégie de défense sophistiquée et orchestrée par des équipes solides entraînées aux pires scénarios.
C’est pourquoi Cisco a développé Cisco Ransomware Defense, un ensemble de solutions élaborées pour protéger votre infrastructure depuis la couche DNS, en passant par les emails, les terminaux et le réseau, afin de bloquer les ransomware.
Pour finir, rappelons que les premières mesures de sécurité à prendre sont l’application des patchs sur vos systèmes et la sauvegarde de vos données clés.L’équipe Réseau EverLink se tient à votre disposition pour mettre en œuvre la stratégie de sécurisation de votre réseau et de votre système informatique. Appelez-nous dès aujourd’hui au 01 87 12 22 32.