#Kaspersky > #WannaCry: Comment s’en protéger et détecter la faille avec KSC10

par | Mai 18, 2017 | Virus, malware | 0 commentaires

Protégez-vous contre WannaCry avec Kaspersky Security Center 10

Comprendre le Risque WannaCry

  • WannaCry est un ransomware qui a émergé en mai 2017 et s’est rapidement propagé à travers le monde, infectant plus de 230 000 ordinateurs dans 150 pays. Ce malware exploite une vulnérabilité dans les systèmes Windows pour chiffrer les fichiers des utilisateurs et demander une rançon pour les décrypter. Les conséquences peuvent être dévastatrices, allant de la perte de données critiques à des interruptions majeures des opérations commerciales.

Comment WannaCry Fonctionne

  1. Exploitation d’une Vulnérabilité : WannaCry utilise une faille de sécurité dans le protocole SMB (Server Message Block) de Windows, connue sous le nom d’EternalBlue.
  2. Propagation Rapide : Une fois qu’un ordinateur est infecté, WannaCry se propage rapidement à d’autres systèmes connectés sur le même réseau.
  3. Chiffrement des Données : Le malware chiffre les fichiers des utilisateurs et affiche une demande de rançon pour les décrypter.

Mesures de Protection avec Kaspersky Security Center 10

  1. Mise à Jour des Logiciels : Assurez-vous que tous les systèmes Windows sont à jour avec les derniers correctifs de sécurité. Microsoft a publié un correctif pour la vulnérabilité EternalBlue avant l’apparition de WannaCry.
  2. Utilisation d’Antivirus : Kaspersky Security Center 10 offre une protection antivirus robuste qui peut détecter et bloquer les menaces comme WannaCry avant qu’elles n’infectent vos systèmes.
  3. Analyse de Vulnérabilités : Utilisez les outils d’analyse de vulnérabilités de Kaspersky pour identifier et corriger les failles de sécurité dans votre réseau.
  4. Sauvegarde Régulière : Effectuez des sauvegardes régulières de vos données importantes pour minimiser l’impact potentiel d’une attaque de ransomware.
  5. Formation des Utilisateurs : Sensibilisez vos employés aux risques liés aux emails de phishing et aux liens suspects qui peuvent être utilisés pour distribuer des ransomwares.

Détection et Réponse

Kaspersky Security Center 10 permet de détecter rapidement les infections par WannaCry et de réagir efficacement :

  1. Détection Automatique : Le logiciel surveille en temps réel les activités suspectes et bloque automatiquement les tentatives d’infection.
  2. Quarantaine et Suppression : Les fichiers malveillants détectés sont placés en quarantaine pour éviter leur propagation, puis supprimés en toute sécurité.
  3. Rapports et Alertes : Recevez des rapports détaillés et des alertes sur les incidents de sécurité pour une réponse rapide et efficace.