Alerte: la Tunisie sous une vague d’attaques de ransomware

Haythem Elmir
0 1
Read Time2 Minute, 17 Second

La Tunisie sous le cauchemar de Ransomware

Avant  de saisir précisément l’ampleur du phénomène du ransomware pour un pays qui manquait de  connaissances  et de sensibilisation dans  la cybersécurité , la Tunisie est  la nouvelle cible pour les hackers depuis quelques semaines.

WannaCry,  Locky  et dernièrement le fameux BadRabbit font des ravages au niveau mondial depuis l’an derniers , ces derniers jours les attaques de ce type  sont intensifiés en Tunisie.Un virus de type rançongiciel, c’est à dire qu’il chiffre vos fichiers quelques secondes après avoir réussi son infection.

La vague de  ransomware  affectait le fonctionnement de nombreuses entreprises et organisations, dont éventuellement  l’aéroport et d’autres grandes  entreprises ,et a engendré des  dégats  énormes.

Que faire pour arrêter ces attaques? Sommes-nous prêt  pour traiter les infections? Nos spécilaistes disposent-ils d’assez d’expertises pour aider les entreprises victimes? Quel rôle l’Etat foit jouer?

Beaucoup de questions sans réponses mais au moins on sait que la Tunisie est considéré parmis les pays les plus infectés au monde

Fonctionnement du Ransomware

Cette attaque  « ransomware » ou « rançongiciel » en français. est un  logiciel malveillant , son fonctionnement n’est pas aussi complexe.
Le malwre parvient  par  un email de phishing, un des employés l’a ouvert ce qui  conduisait à l’infection de sa machine, le malware pourrait  identifier le compte Windows utilisé par cet utilisateur et se propager  via le Bureau à distance, pour atterrir sur les serveurs.


Le ransomware verrouille et crypte les fichiers des utilisateurs et les force à payer une rançon allant de centaines à plusieurs milliers de dollars, sous forme de monnaie virtuelle bitcoin. Un malware polymorphe aussi  sans des  traces laissées sur les serveurs ce qui  complique la tâche de son analyse.

Mesures de sécurisation 

Les mesures de sécurité contre ce malware ne se limitent pas mais commence par une bonne attitude et une vigilance devant les émails sources d’autres malwares.
Vous êtes un simple utilisateur? Donc il vous faut : 

Sauvegarder ses fichiers

Mettre à jour son système et ses logiciels

Redoubler de prudence avec les pièces jointes.

Utiliser un antivirus à jour

Si vous représenter une entreprise alors:

Voici 9 conseils utiles pour que les entreprises ne voient pas leurs SI pris en otage.

  • Une stratégie de sauvegarde et de restauration
  • Utiliser des outils de sécurité adaptés
  • Patcher et mettre à jour les outils de l’entreprise
  • Patcher aussi les outils de sécurité
  • Mettre une « liste d’application » en place
  • Segmenter le réseau
  • Une politique de BYOD dans l’entreprise
  • Apprendre de ses erreurs
  • Ne PAS compter sur les collaborateurs

Pour en savoir plus sur les bonnes pratiques de sécurisation contre les ransomwares Cyber.tn vous le garantie, vous pouvez également voir des articles utilies (phishing, protection des données personnelles….)

Article de : Cyber.tn

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
100 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Laisser un commentaire

Next Post

Process Doppelgänging: New Malware Evasion Technique Works On All Windows Versions

A team of security researchers has discovered a new malware evasion technique that could help malware authors defeat most of the modern antivirus solutions and forensic tools. Dubbed Process Doppelgänging, the new fileless code injection technique takes advantage of a built-in Windows function and an undocumented implementation of Windows process […]