République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

  2. Accueil
  3. Actualités
  4. Attention au malware « FairWare » ciblant les serveurs Web Linux
jeudi, 01 septembre 2016 14:44

Attention au malware « FairWare » ciblant les serveurs Web Linux

Évaluer cet élément
(2 Votes)

* Attention au malware « FairWare » ciblant les serveurs Web Linux. *

*Cher partenaire,

Récemment, un faux ransomware visant les serveurs Linux a été détecté sur le net. Baptisé « FairWare », ce malware ne crypte pas les répertoires contenant les sites web hébergés et les fichiers de base de données sur un serveur Web vulnérable mais il les détruit immédiatement et vous demande de payer de la rançon afin de les récupérer.

Pour se protéger face à cette menace, nous vous recommandons de suivre les mesures préventives suivantes :

Scanner périodiquement votre zone d’hébergement afin de déterminer puis corriger les vulnérabilités existantes.
Mettre à jour régulièrement les systèmes d’exploitation et les CMS installés dans vos serveurs web.
Mettre en place des solutions de détection des actions malveillantes et des intrusions (NIDS).
Mettre en place des pare-feux et des solutions antivirus pour les serveurs web.
Vérifier et évaluer périodiquement la perfection des règles de contrôle d’accès appliquées.
Eviter l’utilisation de la configuration par défaut de vos serveurs web et des CMS.
Utiliser des mots de passe robustes pour les administrateurs et les utilisateurs accessibles à vos serveurs web.
Mettre en place des solutions de Backups hors ligne pour sauvegarder automatiquement les données importantes sur vos serveurs et pour les restaurer en cas d’infection ou d’incident majeur.
Pour rendre efficace la restauration des données perdues, commencer par le scan de votre serveur avec un anti-virus pour être sûr de la suppression de tous les fichiers malveillants.
Ne pas payer les rançons demandées par les pirates informatiques.

Source(s) d'informations:

- *bleepingcomputer.com*

http://www.bleepingcomputer.com/.../ransomware-targeting-linux-computers/

http://www.bleepingcomputer.com/news/security/new-fairware-ransomware-targeting-linux-computers/

- *csoonline.com*

http://www.csoonline.com/.../new-ransomware-threat-deletes-files-from-linux-web-servers.html

http://www.csoonline.com/article/3113696/security/new-ransomware-threat-deletes-files-from-linux-web-servers.html

Agence Nationale de la Sécurité Informatique

Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie

Tel: 71 843 200 | Fax: 71 846 363

Site web:https://www.ansi.tn/

-- powered by phpList, https://www.phplist.com/

Lu 2218 fois
Plus dans cette catégorie : « Failles critiques dans les produits Cisco et les systèmes Fortinet Failles critiques dans Google Android »

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

Retour en haut
© 2016 IRESA Tous droits réservés.

menu