République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

vendredi, 15 mars 2019 08:27

Attention aux ransomwares « Yatron » et « Jokeroo »

Évaluer cet élément
(0 Votes)

Chèr(e) abonné(e),

Dernièrement, deux nouveaux « Ransomware-as-a-Service » baptisés « Yatron » et « Jokeroo » ont été promus via les réseaux sociaux par des cybercriminels afin d’attirer leurs affiliés à s'inscrire et à distribuer ces malwares.

Concernant Yatron, des analyses ont révélé que ce ransomware utilise dans son code les fameux exploits développés par NSA « EternalBlue » et « DoublePulsar » et qu'il se propage sur les réseaux via les services SMBv1 vulnérables, les applications P2P et aussi les disques amovibles. Une fois installé, il commence à crypter les fichiers de sa victime et affiche une interface contenant un compte à rebours de 72 heures avant qu’il procède à leur suppression.

D’autre part, aucune information n’indique que Jokeroo est actuellement en cours de distribution.

Et suite à ces nouveautés, nous vous conseillons d’être vigilant et de suivre les mesures préventives suivantes :

Mettre à jour votre système d’exploitation, vos navigateurs Web et aussi votre solution anti-virus.
Mettre à jour le logiciel Adobe Flash Player avec la dernière version.
Sauvegarder régulièrement vos données sensibles sur des disques durs externes.
Créer périodiquement des points de restauration pour récupérer les fichiers système en cas d’infection.
Vérifier l'authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
N’enregistrer pas vos logins, mots de passe et vos identifiants bancaires dans les navigateurs web.
Installer les extensions « Netcraft » et « adblockplus » dans votre navigateur web pour vous renseigner sur la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.
Télécharger vos applications seulement à partir des sources officielles.
Définir des mots de passe robustes pour tous les comptes utilisateurs accessibles à votre système.
Pour se connecter à internet, éviter d’utiliser un compte avec des privilèges « Administrateur » et choisir un autre avec des privilèges limité.
Source(s) d'informations:

-BLEEPINGCOMPUTER
https://www.bleepingcomputer.com/news/../

Lu 274 fois Dernière modification le vendredi, 15 mars 2019 08:31

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.