23/03/2022
L’Agence Nationale de la Sécurité Informatique - ANSI vous met en garde contre une nouvelle variante de Ransomware as a Service (RaaS) qui cible les machines Windows et aussi tout système basé sur Linux comme VMware ESXi selon les dernières analyses révélées. Baptisé « AvosLocker», ce malware se propage en exploitant les vulnérabilités « ProxyShell » de Microsoft Exchange:CVE-2021-34473,CVE-2021-31206,CVE-2021-34523 et CVE-2021-31207.De ce fait, l’Agence Nationale de la Sécurité Informatique ANSI sollicite votre vigilance et vous conseille d’appliquer immédiatement les mesures suivantes:
- Mettre à jour régulièrement votre solution antivirale.
- S’assurer que les systèmes de vos serveurs sont mis à jour.
- S’assurer que les accès à vos serveurs ou vos équipements réseaux soient limités, contrôlés et protégés avec des mots de passe robustes.
- Sauvegarder vos données critiques dans des disques externes et des serveurs de backup protégés et isolés d’Internet.
- Mettre en place des solutions de journalisation nécessaires pour contrôler les évènements survenus sur vos serveurs critiques et vos équipements réseaux.
- Mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau.
- Désactiver les ports inutilisés.
- Sensibiliser vos employés sur les attaques de Phishing, Social Engineering et les ransomwares.
- Vérifier l'authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
- Désactiver les hyperliens dans les e-mails reçus.