Le ransomware Bad Rabbit n’est pas détectée par la majorité des solutions antivirus

0

L’infection par le ransomware Bad Rabbit n’est pas détectée par la majorité des solutions antivirus courantes, ce qui signifie que les utilisateurs peuvent être infectés sans le savoir.

L’analyse initiale indique que le script de ce programme malveillant identifie les utilisateurs cibles et leur présente une fausse invitation de mise à jour Adobe Flash. Lorsque l’utilisateur accepte cette dernière, les logiciels malveillants sont téléchargés et l’attaque par chiffrement débute.

Il n’y a pas de solution miracle pour se protéger contre ce type d’attaque. Les meilleures méthodes actuellement disponibles s’appuient sur des sauvegardes fiables hébergées en dehors du réseau et le maintien d’un plan d’intervention à jour. En outre, les organisations ont besoin de systèmes tels que SSL pour inspecter les terminaux.

Il est également important de filtrer et de surveiller les emails pour détecter les attaques de type phishing, d’inspecter le trafic chiffré susceptible de cacher des logiciels malveillants, et de restreindre les privilèges d’administration afin de limiter les dommages causés par un compte compromis. Et comme toujours, toutes les organisations doivent veiller à ce que des formations et une éducation de fond des utilisateurs soient mise en œuvre régulièrement.

About Author

Vincent Lavergne

Leave A Reply