Le ministère des Technologies de la communication a mis en garde, jeudi 24 mars 2022 dans un communiqué, contre d'éventuelles cyberattaques et risques sur le cyberespace national, en particulier des programmes de rançon. Et de préciser que ces cyberattaques et programmes de rançon ciblent actuellement les entreprises et les institutions sensibles, provoquant parfois la détérioration et la perturbation des infrastructures vitales outre la paralysie des activités économiques et des intérêts quotidiens des citoyens.

Les rançongiciels ou ransomwares sont des logiciels malveillants qui bloquent l'accès à l'ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d'une rançon pour en obtenir de nouveau l'accès.

Le ministère a donc appelé les entreprises et établissements publics et privés à la vigilance, à l’application des mesures nécessaires pour la sécurité informatique et à la nécessité d'actualiser les plans de continuité d'activités en s'assurant de leur efficacité et de leur capacité à assurer la poursuite de l'activité de l'entreprise même après une attaque cybernétique.

Et de noter que l'Agence nationale de la sécurité informatique (Ansi) a mis à la disposition des entreprises toutes les mesures techniques nécessaires pour protéger les réseaux et systèmes d'information des dangers des programmes de rançons pendant cette période.

D’ailleurs, l’Ansi a publié un communiqué le même jour à ce même sujet, mettant en garde contre « une nouvelle variante du Ransomware as service (RaaS) qui cible les machine Windows et aussi tout système basé sur Linux comme VMware ESXI.

Baptisé « AvosLocker », ce malware se propage en exploitant les vulnérabilités « ProxyShell »de Microsoft Exchange : CVE-2021-34473, CVE-2021-31206, CVE-2021-34523 et CVE-2021-31207, a indiqué ce même document.

L’agence conseille l’application immédiate des mesures suivantes :

• Mettre à jour régulièrement votre solution virale
• S’assurer que les systèmes de vos serveurs sont à jour
• S’assurer que les accès à vos serveurs ou vos équipements réseaux soient limités, contrôlés et protégés avec des mots de passe robustes
• Sauvegarder vos données critiques dans des disques externes et des serveurs de backup protégés et isolés d’internet
• Mettre en place des solutions de journalisation nécessaires pour contrôler les événements survenus sur vos serveurs critiques et vos équipements réseaux
• Mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau.
• Désactiver les ports inutilisés
• Sensibiliser vos employés sur les attaques de phishing, social engineering et les ransomware
• Vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mur Facebook/Twitter/Instagram et en cas de doute n’y répondez pas, ne cliquer pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement
• Désactiver les hyperliens dans les e-mails reçus

I.N (D’après communiqués)