Your browser either does not support JavaScript or you have turned JavaScript off.

Protection contre le ransomware « Petya »

KB-3703   |   FAQ   |   Crée le 10.07.2017   |   Dernière mise à jour: 14.09.2018

Depuis la semaine dernière, une nouvelle variante du ransomware « Petya », connu sous le nom « ExPetr », « NotPetya » ou « GoldenEye », s'est étendue dans le monde entier. Comme l'ancien ransomware « WannaCry », le nouveau logiciel malveillant utilise une version de l'exploit EternalBlue pour attaquer des ordinateurs et serveurs Windows non actualisés.

 

Si vous disposez d'un Zyxel ZyWALL USG et utilisez un service anti-virus ainsi que « Intrusion Detection and Prevention (IDP) », veuillez suivre les étapes suivantes pour vous protéger contre les attaques :

 

  1. Utilisez le patch « Microsoft MS17-010 » sur vos systèmes Microsoft.
     
  2. Activez le service « Intrusion Detection and Prevention (IDP) »
    Si quelqu'un tente d'utiliser l'exploit Microsoft-MS17-010 pour lancer une attaque, le service IDP empêchera cette intention.
    Si la version de firmware ZLD 4.25 est installée sur votre ZyWALL USG, vérifiez que la signature IDP dispose au moins de la version 3.2.4.055.
    Pour le firmware ZLD 4.20 ou plus ancien, actualisez la signature IDP à la version 3.1.4.267 ou supérieure.
     
  3. Activez anti-virus et anti-malware.
    La passerelle anti-virus détecte des logiciels malveillants au premier point d'entrée et les empêche de se propager sur le réseau interne.
    Vérifiez que votre signature anti-virus dispose au moins de la version 2.0.1.678 ou supérieure.

 

La bataille contre les malwares est une lutte de tout instant. Ici vous trouverez plus de conseils comment protéger vos données contre Ransomware.