13/03/2021
L’Agence Nationale de la Sécurité Informatique - ANSI vous met en garde contre une nouvelle variante de ransomware baptisée « DearCry » qui se propage en exploitant les dernières vulnérabilités dans Microsoft Exchange CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 et CVE-2021-27065. Après infection, ce malware crée des copies cryptées des fichiers attaqués et supprime les originaux.De ce fait, l’ANSI sollicite votre vigilance, pour contrer cette menace, et vous recommande de suivre les mesures suivantes:
- Rechercher les indicateurs de compromis et vérifier si vos serveurs ont été exploités.
- Appliquer immédiatement les mises à jour de correction des failles de Microsoft Exchange.
- Configurer un VPN pour séparer votre serveur Exchange de l'accès externe et appliquer des règles bien étudiées pour y restreindre les connexions non approuvées.
- Mettre en place des solutions de journalisation nécessaires pour contrôler les évènements survenus sur vos serveurs Windows.
- Garder à jour vos solutions anti-virus, NIDS et IPS.
- Sauvegarder vos données critiques dans des disques externes et des serveurs de backup protégés et isolés d’Internet.
- S’assurer que les accès à vos serveurs, vos équipements réseaux, vos ressources partagées et vos services en ligne (RDP, TELNET, SSH, FTP, SMB, NetBios, SMTP, POP3, etc. ...) sont limités, contrôlés et protégés avec des mots de passe robustes.
- Sensibiliser vos employés sur les attaques de Phishing, Social Engineering et les ransomwares.