Cisco

Agir face à l’attaque GoldenEye / Nyetya
Une nouvelle version du ransomware vient d’apparaître

Alors que l’ombre de Wannacry s’estompe à peine, une nouvelle variante du ransomware, que nous avons appelé Nyetya (également connue sous le nom GoldenEye), vient d’apparaître. Elle provoque déjà de lourds dégâts sur les réseaux.

Que peut-on en déduire ? Tout simplement que les hackers ne se reposent pas sur leurs lauriers et qu’ils évoluent tous les jours. Nous devons évidemment faire de même.

Nyetya est malicieux car il encrypte la zone amorce (MBR) du disque dur. Ça n’a rien de bon. Une fois introduit dans le système, il dispose de trois vecteurs de propagation automatique sur le réseau, dont l’un est la vulnérabilité connue Eternal Blue, celle-là même qu’avait exploité Wannacry

Certains cas d’infection pourraient être associés à un logiciel de comptabilité fiscale répandu pour s’introduire lors de l'infection initiale du réseau.

Pour une analyse approfondie de l’attaque Nyetya, consultez le blog de Talos, l’équipe de Threat Intelligence de Cisco Sécurité, afin de comprendre le mode opératoire du ransomware et mettre en place les systèmes de protection pour s’en prémunir.

Pour en savoir plus, rejoignez notre webinaire : "Nyetya. Global Ransomware Attack. Ce que vous voulez savoir" ce vendredi 30 juin 2017, à 15 heures BST / 4 heures CEST.

Depuis des années, les créateurs de ransomware innovent et varient les méthodes employées pour nuire : email de phishing, vulnérabilités réseau, publicité malveillante… Tous les moyens sont bons.

Le mode de fonctionnement des ransomware souligne l’importance de la mise en place d’une stratégie de défense sophistiquée et orchestrée par des équipes solides entraînées aux pires scénarios.

Cette réflexion a donné naissance à Cisco Ransomware Defense, un ensemble de solutions que nous avons élaborées pour protéger votre infrastructure depuis la couche DNS, en passant par les emails, les terminaux et le réseau afin de se prémunir des ransomware.

Pour finir, nous rappelons que les premières mesures de sécurité à prendre sont l’application des patchs sur vos systèmes et la sauvegardes de vos données clés.

Webinaire live : "Nyetya. Global Ransomware Attack. Ce que vous voulez savoir."

Quelques éléments clés de la défense contre les ransomware:

Réponse à incidents

Renforcer la préparation et la réponse aux attaques.

Découvrez comment >

Vous rencontrez un incident actuellement?
Contactez-nous: nous sommes disponibles partout dans le monde, 24h/24.
Appelez le 0800 770 400

Ransomware Defense Solution

Une approche architecturale pour lutter contre les infections

Comment fonctionne-t-elle ? >

Sécurité du réseau et segmentation

Détecter et bloquer les activités malveillantes sur votre réseau (sur les connexions SMB dans ce cas) et empêcher la propagation latérale des logiciels malveillants.

Renforcez vos défense >

Protection des terminaux

Cisco Advanced Malware Protection (AMP) arrête les Ransomware avant qu’ils ne s'exécutent sur les terminaux.

Voir la vidéo de 5 minutes >