22 février 2025

Krusell France

Ta dose d'actu digital !

Alerte Ghost : Comment se protéger efficacement du ransomware mondial ?

2 jours ago Julien Castex
Le ransomware Ghost a frappé des organisations dans 70 pays
Rate this post

Les agences américaines CISA et FBI lancent l’alerte sur le ransomware Ghost, qui a déjà touché des organisations dans plus de 70 pays, y compris des infrastructures critiques. Décryptage de cette menace mondiale.

Sommaire masquer
1 Ghost : une menace mondiale visant des secteurs variés
2 Vulnérabilités exploitées et mesures de défense
3 Actualités similaires :

Ghost : une menace mondiale visant des secteurs variés

Le ransomware Ghost est moins médiatisé que d’autres groupes tels que LockBit, Conti et Cl0p. Ce groupe change régulièrement de noms (et d’outils), le rendant difficile à suivre. Il est également connu sous les appellations Cring, Crypt3r, Phantom, Strike, Hello, Wickrme, HsHarada et Rapture.

Actif depuis plusieurs années, le groupe Ghost a touché de nombreuses victimes à l’échelle mondiale, ciblant divers secteurs tels que la santé, l’éducation, la technologie et l’industrie, qu’il s’agisse de grandes entreprises ou de PME.

Depuis début 2021, les cybercriminels de Ghost exploitent les services vulnérables exposés sur Internet, visant les vulnérabilités connues et non protégées. Il ne s’agit pas d’attaques ciblées, mais d’opportunités, expliquant la diversité des victimes recensées.

Vulnérabilités exploitées et mesures de défense

Les agences américaines rapportent que les cybercriminels exploitent des vulnérabilités bien connues et corrigées depuis longtemps. Ces failles s’étendent à des logiciels tels que Fortinet, ColdFusion et Microsoft Exchange, avec des références spécifiques comme CVE-2018-13379 et d’autres.

Il est crucial de maintenir à jour ses logiciels, services et firmwares pour se prémunir contre de telles menaces. La CISA et le FBI recommandent également des actions préventives telles que limiter l’exposition des services sur Internet, effectuer des sauvegardes régulières, appliquer les correctifs pour les failles connues, segmenter les réseaux, renforcer l’authentification multi-facteurs, former les utilisateurs et surveiller l’utilisation de PowerShell.

Il est important de noter que le gang de ransomware Ghost n’est pas le seul à exploiter ces vulnérabilités, mettant en lumière le besoin constant de vigilance et de préparation face aux cybermenaces.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Comment se protéger efficacement de la CVE-2024-38193 sur Windows ?
  2. Tutoriel: Comment se protéger efficacement contre une attaque DDoS ?
  3. HPE Aruba : Trois failles critiques impactent les points d’accès Wi-Fi, comment se protéger efficacement ?
  4. Alerte sécurité CUPS : Comment se protéger des failles de sécurité ?
  5. Découvrez comment déchiffrer un ransomware sur Linux !
  6. Comment se débarrasser efficacement des courriels indésirables
Tags:

Plus d'actu

NAS - Test ASUSTOR Flashstor 6 Gen2 (FS6806X)

Découvrez le test complet du NAS ASUSTOR Flashstor 6 Gen2 (FS6806X) : performances, design, installation.

15 heures ago Julien Castex
IA - Quel avenir pour les développeurs

Quel avenir pour les développeurs avec l’Intelligence Artificielle ?

17 heures ago Julien Castex
Windows - Une faille importante dans l’outil de Nettoyage de disque

Patch Tuesday février 2025 : découvrez la faille majeure corrigée par Microsoft

20 heures ago Julien Castex

Vous avez peut-être manqué

How Base Flagship Phones Became Tech's Biggest Con

Smartphone Android : La fin des modèles de base, une tendance à surveiller

40 minutes ago Julien Castex
Best VPS Hosting Providers: Virtual Private Servers that won’t break the bank

Meilleurs plans d’hébergement Web 2025: comparatif des meilleurs fournisseurs VPS

47 minutes ago Romain Barry
Deals: iPhone 16e pre-orders start while we look at some alternatives

Découvrez les nouveaux iPhone 16e, 15 et 14 Pro – Comparatif complet

56 minutes ago Romain Barry
Samsung

Samsung lance le LPDDR5-Ultra-Pro: la mémoire DRAM la plus rapide au monde

2 heures ago Romain Barry