Les gangs de ransomwares s’engouffrent dans les failles PrintNightmare
COMMENT SÉCURISER SON SYSTÈME POUR ÉVITER D’ÊTRE VICTIME DE LA FAILLE PRINTNIGHTMARE
Microsoft a publié un premier correctif en urgence, mais d’autres brèches ont été identifiées dans les semaines suivantes. Officiellement, toutes les variantes sauf la dernière en date ont été corrigées.
Dans le doute Microsoft conseille de désactiver le service spouleur d’impression lorsqu’il n’est pas nécessaire.
Comment faire ?
- Appliquer les dernières mises jours de sécurité Windows Update
- Rechercher et lancer le logiciel « Services » puis « Spouler d’impression ».
- Arrêtez le service et désactivez le démarrage automatique.
COMMENT RÉCUPÉRER SES DONNÉES SUITE À UNE ATTAQUE RANSOMWARE ?
Début août, c’est le centre hospitalier d’Arles qui été attaqué par le groupe Vice Society.
Il n’y a pas eu de commentaires sur le type de faille exploité, mais il est probable qu’il s’agisse d’un variant de PrintNightmare.
Le CH d’Arles vient allonger la liste des établissements de santé touchés par un rançongiciel.
Retrouvez tous nos conseils et recommandations dans notre livre blanc « 10 conseils empiriques pour récupérer ses données suite à une cyberattaque par un ransomware » dédié aux hôpitaux :