Des chercheurs ont découvert un possible nouveau type de ransomware. Nous publions actuellement des mises à jour produit pour veiller à ce que tous nos utilisateurs restent protégés. Poursuivez votre lecture pour obtenir des informations à partager avec vos clients.
Quelles sont les caractéristiques de ce nouveau ransomware ?
Les chercheurs externes de Safebreach Labs ont partagé les résultats de leurs recherches sur un nouveau type présumé de ransomware qui exploiterait le système de fichiers EFS (Encrypting File System) de Windows pour chiffrer des fichiers et réclamer une rançon. Ce type d’attaque, qui n’a pas encore été détecté en situation réelle, exploite une vulnérabilité du système Windows. À l’heure où nous écrivons cet article, nous ne savons pas si Microsoft prévoit de publier un correctif.
Les clients sont-ils protégés ?
Cette nouvelle attaque étant un type de ransomware, tous les produits contenant CryptoGuard sont concernés. Voici les détails de chaque produit :
Intercept X/Intercept X Advanced/Intercept X Advanced with EDR
Une mesure de prévention a été ajoutée.
Intercept X Advanced for Server/Intercept X Advanced for Server with EDR
Une mesure de prévention a été ajoutée au programme d’accès anticipé (EAP) d’Intercept X for Server. Les clients qui participent déjà ou prévoient de s’inscrire au programme EAP bénéficieront automatiquement de cette mesure de prévention. Sa disponibilité générale est prévue pour le 5 février 2020.
Endpoint Exploit Prevention
Le lancement de cette mesure de prévention est prévu pour la deuxième quinzaine de février 2020. Les clients Endpoint Exploit Prevention seront avertis par email.
Existe-t-il un article de la base de connaissances que je puisse partager avec mes clients ?
Oui. C’est l’article KBA135056.