Ces derniers temps, un nouveau ransomware qui menace les réseaux des entreprises a été découvert sur le net. Nommé « SNAKE », ce malware est écrit en Golang (un langage de programmation compilé et qui a été développé par Google) et est conçu pour fonctionner d’une façon très cachée. Avant de procéder au cryptage des fichiers, SNAKE commence à supprimer les volumes « Shadow Copies » des systèmes Windows, collecter les informations d'identification des administrateurs et arrêter les divers processus associés aux systèmes SCADA, aux solutions de gestion de réseau, aux machines virtuelles et aux solutions anti-malware. Pour se protéger face à cette menace, nous vous conseillons d’être vigilant et de suivre les mesures préventives suivantes :
- Sauvegarder régulièrement vos données sensibles sur des disques durs externes.
- Mettre à jour régulièrement votre système d’exploitation, vos navigateurs Web et aussi votre solution anti-malware.
- Mettre à jour les logiciels Adobe Flash Player et JAVA avec les dernières versions.
- Vérifier l'authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
- Scanner chaque pièce jointe reçue par votre anti-virus avant de l’ouvrir.
- Scanner périodiquement votre réseau afin de déterminer les vulnérabilités existantes puis procéder à les corriger en installant les patchs correctifs depuis leurs sources officielles.
- Appliquer des règles de contrôle d’accès rigoureuses à vos ressources partagées sur votre réseau.