Ce ransomware se propage en premier lieu via courrier électronique. Dès qu’une machine est infectée, le logiciel malveillant encrypte toutes les données accessibles (locales et sur réseau) et essaye ensuite de se propager latéralement dans l’entreprise en exploitant des vulnérabilités techniques. Dans ce cas précis, il s’agit d’une vulnérabilité Microsoft récemment découverte. Cependant, une mise-à-jour pour cette vulnérabilité est disponible. Vu que l’attaque a seulement commencée vendredi, il est probable que beaucoup de personnes risquent de trouver un mail contenant un code malicieux dans leur client mail lundi matin.
Pour cette raison, nous tenons à vous mettre en garde contre des mails suspicieux qui pourraient se trouver dans votre boîte mail. N’ouvrez pas des...
|