Important : Découverte d’un possible nouveau type de ransomware

ProduitsMenaces & Malwares

Des chercheurs ont découvert un possible nouveau type de ransomware. Nous publions actuellement des mises à jour produit pour veiller à ce que tous nos utilisateurs restent protégés.

29 Jan 2020 Par

Des chercheurs ont découvert un possible nouveau type de ransomware. Nous publions actuellement des mises à jour produit pour veiller à ce que tous nos utilisateurs restent protégés. Poursuivez votre lecture pour obtenir des informations à partager avec vos clients.

Quelles sont les caractéristiques de ce nouveau ransomware ?
Les chercheurs externes de Safebreach Labs ont partagé les résultats de leurs recherches sur un nouveau type présumé de ransomware qui exploiterait le système de fichiers EFS (Encrypting File System) de Windows pour chiffrer des fichiers et réclamer une rançon. Ce type d’attaque, qui n’a pas encore été détecté en situation réelle, exploite une vulnérabilité du système Windows. À l’heure où nous écrivons cet article, nous ne savons pas si Microsoft prévoit de publier un correctif.

Les clients sont-ils protégés ?
Cette nouvelle attaque étant un type de ransomware, tous les produits contenant CryptoGuard sont concernés. Voici les détails de chaque produit :

Intercept X/Intercept X Advanced/Intercept X Advanced with EDR
Une mesure de prévention a été ajoutée.

Intercept X Advanced for Server/Intercept X Advanced for Server with EDR
Une mesure de prévention a été ajoutée au programme d’accès anticipé (EAP) d’Intercept X for Server. Les clients qui participent déjà ou prévoient de s’inscrire au programme EAP bénéficieront automatiquement de cette mesure de prévention. Sa disponibilité générale est prévue pour le 5 février 2020.

Endpoint Exploit Prevention
Le lancement de cette mesure de prévention est prévu pour la deuxième quinzaine de février 2020. Les clients Endpoint Exploit Prevention seront avertis par email.

Existe-t-il un article de la base de connaissances que je puisse partager avec mes clients ?
Oui. C’est l’article KBA135056.

À propos de l’auteur

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.