{"id":232405,"date":"2023-01-18T15:14:00","date_gmt":"2023-01-18T12:14:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232405"},"modified":"2023-01-22T18:48:57","modified_gmt":"2023-01-22T15:48:57","slug":"mise-a-jour-e-mails-de-phishing-et-reponse-de-quickhostuk-aux-attaques-de-wannacry-ransomware","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/fr\/mise-a-jour-e-mails-de-phishing-et-reponse-de-quickhostuk-aux-attaques-de-wannacry-ransomware\/","title":{"rendered":"Mise \u00e0 jour\u00a0: e-mails de phishing et r\u00e9ponse de QuickHostUK aux attaques de WannaCry Ransomware"},"content":{"rendered":"<p>Comme largement rapport\u00e9, les pirates ont lanc\u00e9 une campagne mondiale de ran\u00e7ongiciels le vendredi 12 mai dernier, connue sous le nom de \u00ab<a href=\"https:\/\/helloacm.com\/how-to-reduce-the-risk-of-wannacry-ransomwarevirus\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">WannaCry Ransomware<\/a> \u00bb. Ciblant des dizaines de milliers d&rsquo;entreprises et d&rsquo;organisations gouvernementales, cette campagne a crypt\u00e9 les fichiers sur les ordinateurs infect\u00e9s et a demand\u00e9 aux administrateurs d&rsquo;ordinateurs de payer une ran\u00e7on afin de retrouver l&rsquo;acc\u00e8s.<\/p>\n<p>WannaCry-ran\u00e7on<\/p>\n<p>Ce ran\u00e7ongiciel particulier exploitait une vuln\u00e9rabilit\u00e9 qui permet l&rsquo;ex\u00e9cution de code \u00e0 distance via le serveur Microsoft Server Message Block (SMBv1). Microsoft a publi\u00e9 une mise \u00e0 jour de s\u00e9curit\u00e9 qui corrige cette vuln\u00e9rabilit\u00e9, et <a href=\"https:\/\/helloacm.com\/how-to-unlock-quickhostuk-vps-network-speed-to-1ghz\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">QuickHostUK<\/a> a travaill\u00e9 avec diligence pour s&rsquo;assurer que tous les syst\u00e8mes internes ont \u00e9t\u00e9 corrig\u00e9s. Nous n&rsquo;avons pas encore identifi\u00e9 et ne pr\u00e9voyons actuellement aucune interruption de nos environnements de production.<\/p>\n<p><a href=\"https:\/\/helloacm.com\/vps-free-upgrade-to-6-cores-quickhostuk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Les clients du service g\u00e9r\u00e9 QuickHostUK<\/a> ont probablement d\u00e9j\u00e0 appliqu\u00e9 ce correctif, car il a \u00e9t\u00e9 publi\u00e9 en mars, il y a deux cycles de correctifs. Les clients qui ont choisi de ne pas participer au processus de gestion des correctifs <a href=\"https:\/\/helloacm.com\/a-lite-comparison-between-quickhostuk-and-vultr-high-performance-vps-hosting\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">QuickHostUK<\/a> doivent examiner leurs environnements et appliquer imm\u00e9diatement les correctifs n\u00e9cessaires pour minimiser l&rsquo;exposition.<\/p>\n<p><a href=\"https:\/\/wordpress.mediadoma.com\/fr\/quickhostuk-wordpress-attaques-damplification-par-force-brute-contre-xmlrpc\/\" title=\"QuickHostUK\">QuickHostUK<\/a> travaille avec nos clients de services g\u00e9r\u00e9s pour s&rsquo;assurer qu&rsquo;ils ont appliqu\u00e9 le correctif et &#8211; lorsqu&rsquo;ils ne l&rsquo;ont pas fait &#8211; nous l&rsquo;appliquons manuellement ou planifions des heures pour l&rsquo;appliquer.<\/p>\n<p>Pour les clients qui cherchent \u00e0 se prot\u00e9ger, nous offrons les recommandations d\u00e9crites ci-dessous.<\/p>\n<h3>Recommandations de protection contre les attaques de WannaCry Ransomware<\/h3>\n<ul>\n<li>Installez les correctifs de s\u00e9curit\u00e9 Microsoft qui \u00e9liminent la vuln\u00e9rabilit\u00e9 exploit\u00e9e par WannaCry.\n<ul>\n<li>Ces correctifs ont \u00e9t\u00e9 publi\u00e9s pour les nouvelles versions de Windows en mars.<\/li>\n<li>Microsoft a \u00e9galement pris la d\u00e9cision sans pr\u00e9c\u00e9dent de publier un correctif pour Windows XP, un ancien syst\u00e8me d&rsquo;exploitation que Microsoft ne prend plus en charge r\u00e9guli\u00e8rement mais qui le fait dans cette situation critique.<\/li>\n<\/ul>\n<\/li>\n<li>Engagez votre \u00e9quipe de s\u00e9curit\u00e9 informatique pour sauvegarder les donn\u00e9es critiques, de sorte que m\u00eame si les donn\u00e9es sont verrouill\u00e9es, il existe des copies ailleurs, vers lesquelles une entreprise peut se tourner.<\/li>\n<li>Si elles ne l&rsquo;ont pas d\u00e9j\u00e0 fait, les \u00e9quipes de s\u00e9curit\u00e9 informatique doivent d\u00e9ployer des signatures antivirus et malveillantes associ\u00e9es \u00e0 la menace. Le centre d&rsquo;op\u00e9rations cybern\u00e9tiques du Department of Homeland Security a publi\u00e9 ces signatures.<\/li>\n<li>S&rsquo;ils ne l&rsquo;ont pas d\u00e9j\u00e0 fait, les clients doivent formuler un plan de r\u00e9ponse aux incidents de ransomware, afin que leur entreprise soit pr\u00eate \u00e0 passer \u00e0 l&rsquo;action si ses syst\u00e8mes sont touch\u00e9s.<br \/>\nCes plans devraient envisager de payer ou non une ran\u00e7on\u00a0; si et comment interagir avec les forces de l&rsquo;ordre et les r\u00e9gulateurs\u00a0; un processus de restauration des op\u00e9rations\u00a0; et des actions de communication grand public et clients.<\/li>\n<li>Envisagez d&rsquo;exiger que tous les employ\u00e9s ayant acc\u00e8s au courrier \u00e9lectronique se rafra\u00eechissent sur la formation anti-hame\u00e7onnage. Au cours du week-end, un chercheur en s\u00e9curit\u00e9 a identifi\u00e9 un &quot;kill switch&quot; qui a partiellement arr\u00eat\u00e9 la propagation de WannaCry.<\/li>\n<\/ul>\n<p>Cependant, les pirates peuvent reconfigurer leur assaut autour de ce kill switch, avec de nouveaux e-mails de phishing \u00e0 venir dans les jours \u00e0 venir.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Source d&rsquo;enregistrement:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/helloacm.com\" class=\"external external_icon\">helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mise \u00e0 jour : e-mails de phishing et r\u00e9ponse de QuickHostUK aux attaques de WannaCry Ransomware<\/p>\n","protected":false},"author":1,"featured_media":224933,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1028],"tags":[1167],"class_list":["post-232405","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite","tag-affiai-fr"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/232405","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=232405"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/232405\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/224933"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=232405"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=232405"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=232405"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}