Ressources supplémentaires d’auto-assistance

Si vous préférez traiter l’Incident actif par vous-même, nous vous fournissons ci-dessous des articles utiles pour vous aider. Le support Sophos peut répondre à toute question relative au contenu de ces articles, résoudre les problèmes de produit et fournir des conseils sur les meilleures pratiques de produit.

Stratégie

• Stratégie de protection contre les menaces
• Stratégie de protection des serveurs contre les menaces

Envoi d’échantillon et faux positifs

• Comment envoyer des échantillons de fichiers suspects à Sophos
• Comment soumettre des échantillons de spam et de faux positifs aux SophosLabs
• Comment rechercher et résoudre un éventuel faux positif ou une détection incorrecte.

En savoir plus sur les ransomwares

• Script de remédiation Script contre l’infection par WannaMine
• Comment supprimer un ransomware ?
• Ransomware : Récupération et suppression
• Ransomware : Information et prévention
• Comment résoudre plusieurs détections pour CXmal/Wanna-A, Troj/Ransom-EMG, HPMal/Wanna-A

Correctifs et vulnérabilités Windows

• Comment vérifier si une machine est vulnérable à EternalBlue - MS17-010
• Comment répertorier toutes les mises à jour de Windows et du logiciel appliquées sur un ordinateur

Comment lancer une investigation sur les détections génériques

• Comment lancer une investigation sur la détection C2/Generic-B
• Informations utiles sur la détection C2/Generic

Détections spécialisées

• Sophos Endpoint : Comment résoudre la détections de malwares sur pagefile.sys ou sur hiberfil.sys
• Sophos Endpoint : Comment gérer la détection CredGuard
• Résolution des problèmes avec le ver LNK

Emotet et Trickbot

• Résoudre les épidémies de malware Emotet et TrickBot

Mineurs de cryptomonnaies

• Comment lancer une investigation du ver WannaMine - CryptoJacking
• Comment supprimer WMI based JavaScript CoinMiner

Articles du blog communautaire

• Décoder l’activité PowerShell malveillante - Étude de cas - Blog - Questions sur les malwares - Sophos Community
• Le malware Lemon_Duck PowerShell chiffre les réseaux d’entreprise en échange d’une rançon – Actualités Sophos

Outils

• Outil d’administration détecté comme application potentiellement indésirable
• Comment installer et utiliser Sysmon pour une investigation de malwares
• Comment utiliser Microsoft Autoruns pour retrouver un malware non détecté