Ransomware WannaCryptOr

WannaCryptOr ou « WannaCry » est une nouvelle famille de ransomware (une menace qui verrouille les fichiers et les systèmes informatiques et exige une rançon pour retrouver l'accès). On estime que cette famille de menace a coûté aux entreprises victimes environ 1 milliard de dollars en rançons, sachant que le volume des attaques a été multiplié par 100 au cours de trois dernières années. Le ransomware fait régulièrement la une de l'actualité à travers le monde en raison de son impact sur de nombreux secteurs d'activité.  Le ransomware WannaCry, sans doute le plus virulent, a affecté plusieurs sites du système national de santé du Royaume-Uni, jusqu'à inciter certains hôpitaux à exiger des patients de ne se présenter qu’en cas d’urgence vitale. 

Critical Update: WannaCry Ransomware

Critical Update: WannaCry Ransomware

Lire
Mapping The Ransomware Landscape

Mapping The Ransomware Landscape

Lire
WP Fortinet Security Fabric

WP Fortinet Security Fabric

Lire

Certains éléments rendent cette version de ransomware particulièrement dangereuse (plus de détails ici) :

  •  Il profite d’une vulnérabilité de Microsoft Windows dévoilée récemment et affectant plusieurs versions du système d’exploitation, dont les systèmes Windows XP en fin de support, qui n’ont pas reçu de correctif de Microsoft.
  • Après infection, WannaCry chiffre le système et recherche d’autres systèmes à infecter.
  • Le code malveillant est de nature modulaire, ce qui permet à l'assaillant de le modifier rapidement pour éviter toute identification en aval de l'infection.

Heureusement, les entreprises peuvent prendre plusieurs mesures préventives pour limiter l’impact du ransomware, à savoir :

  1. une gestion précise des vulnérabilités pour éviter que le malware ne s'installe,
  2. des systèmes efficaces de protection contre les menaces pour empêcher un code malveillant de parvenir jusqu'au système vulnérable,
  3. des mécanismes avancés de détection des menaces (Advanced Threat Detection) pour identifier les attaques zero day,
  4. une segmentation réseau granulaire pour confiner le malware,
  5. une sauvegarde régulière pour restaurer les données sans verser de rançon.

Conseils de sécurité

Les bonnes pratiques de sécurité ci-dessus sont applicables avec la Security Fabric de Fortinet.  Face à WannaCry, les éléments suivants de la Security Fabric permettent la détection, la prévention et la remédiation : 

  • Passerelle de sécurité email (FortiMail) – Analyse des programmes et des URL malveillants,
  • Pare-feu nouvelle génération (FortiGate) - IPS, contrôle applicatif, analyse de logiciels malveillants, identification des botnets, segmentation,
  • Protection des terminaux (FortiClient) - Analyse des vulnérabilités et des programmes malveillants,
  • Protection contre les menaces avancées (FortiSandBox) - Analyse comportementale,
  • Traitement analytique & SIEM (FortiAnalyzer/FortiSIEM) - Corrélation d’événements.

 

Fortinet security fabric


Pour plus d’informations, consultez notre page sur la solution contre les ransomware.   

Pour plus d’informations sur les solutions anti-ransomware Fortinet, consultez notre page sur les solutions d’entreprise.

WannaCry (MS.SMB.Server.SMB1. Trans2. Secondary. Handling. Code. Execution) et autres attaques suivies en direct sur la cartographie des menaces Fortinet