L’Agence nationale de la sécurité informatique (ANSI) a mis en garde, aujourd’hui, contre une nouvelle variante du « Ransomware as a service » (RaaS) qui cible les machines Windows et aussi tout système basé sur Linux comme VMware ESXi.
Baptisé « AvosLocker », ce malware se propage en exploitant les vulnérabilités « ProxyShell » de Microsoft Exchange : CVE-2021-34473, CVE-2021-31206, CVE-2021-34523 et CVE-2021-31207.
A cet effet, l’ANSI conseille de procéder immédiatement à mettre à jour les solutions antivirales, s’assurer que les systèmes des serveurs sont à jour et que les accès aux serveurs et aux équipements réseaux sont limités, contrôlés et protégés avec des mots de passe robustes, sauvegarder les données critiques dans des disques externes et des serveurs de backup protégés et isolés d’internet.
Par ailleurs, l’agence recommande de mettre en place des solutions de journalisation nécessaires pour contrôler les évènements survenus sur les serveurs critiques et les équipements réseaux, mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS/ NIDS) et de contrôle de la bande passante de trafic réseau et de désactiver les ports inutilisés.
Elle appelle, également, à sensibiliser les employés sur les attaques de Phishing, social engineering et les ransomwares, vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur le mur Facebook/Twitter/ Instagram et ne pas répondre en cas de doute (ne pas cliquer sur les liens hypertextes ou les images qu’il contient et le supprimer immédiatement), mais aussi à désactiver les hyperliens dans les mails reçus.