Les gangs de ransomwares s'engouffrent dans les failles PrintNightmare

Apparue fin juin 2021, cette vulnérabilité dans le spouler d'impression Windows tourne au cauchemar pour Microsoft et les utilisateurs qui sont confrontés à une faille de sécurité critique.

D'après les experts en sécurité, des groupes de hackers comme Conti ou Vice Society ont exploité ces vulnérabilités estivales pour s'introduire dans des systèmes informatiques avec des droits d'administration et installer des ransomwares.

COMMENT SÉCURISER SON SYSTÈME POUR ÉVITER D'ÊTRE VICTIME DE LA FAILLE PRINTNIGHTMARE?

Microsoft a publié un premier correctif en urgence, mais d'autres brèches ont été identifiées dans les semaines suivantes. Officiellement, toutes les variantes sauf la dernière en date ont été corrigées.

Dans le doute Microsoft conseille de désactiver le service spouleur d'impression lorsqu'il n'est pas nécessaire.

Comment faire ?

  1. Appliquer les dernières mises jours de sécurité Windows Update
  2. Rechercher et lancer le logiciel "Services" puis "Spouler d'impression".
  3. Arrêtez le service et désactivez le démarrage automatique.
Ransomware Qlocker QNAP

COMMENT RÉCUPÉRER SES DONNÉES SUITE À UNE ATTAQUE RANSOMWARE ?

Début août, c'est le centre hospitalier d'Arles qui été attaqué par le groupe Vice Society.

Il n'y a pas eu de commentaires sur le type de faille exploité, mais il est probable qu'il s'agisse d'un variant de PrintNightmare.

Le CH d'Arles vient allonger la liste des établissements de santé touchés par un rançongiciel.

Retrouvez tous nos conseils et recommandations dans notre livre blanc "10 conseils empiriques pour récupérer ses données suite à une cyberattaque par un ransomware" dédié aux hôpitaux :

LYON : 04 77 71 75 61
PARIS : 01 84 16 57 42

Combien un chien a-t-il de pattes ?

Cellule d'urgence : 06 27 53 52 66 ou 06 08 68 94 98