16.05.2017

Equipe NWS

Ce que l’on sait…

Si vous n’étiez pas encore au courant, une cyberattaque mondiale a actuellement lieu, bloquant les ordinateurs par centaines de milliers contre une rançon. A l’heure actuelle, plus de 200.000 machines seraient infestées à travers plus de 150 pays. WannaCry ou WannaCrypt (le nom donné au virus (vous aurez remarqué le petit jeu de mot entre son intention de vouloir « chiffrer » et de vouloir vous faire « pleurer »)) se propage à une vitesse impressionnante, réclamant entre 300$ et 600$, pour un paiement sous 3 et 6 jours respectivement. Ce qui laisse donc moins d’une semaine pour régler la rançon, faute de quoi les données du poste en question deviendront inaccessibles. Cette attaque exploite une faille des systèmes d’exploitation Windows, cela ne concerne donc pas les utilisateurs de Mac ou de Linux.
NDLR : L’article est volontairement concis sur les points techniques, le but est avant tout de présenter cette menace et de proposer des solutions (préventives plus que correctives).

Windows XP, Windows Server 2003, Windows Vista, Windows 8

Si vous utilisez un de ces systèmes d’exploitation, vous encourez un risque d’être victime de WannaCry. Vous pouvez télécharger et installer les correctifs depuis le site officiel de microsoft. Suivant si vous êtes infecté ou non, nous vous proposons de lire la suite. Le mieux restant d’en parler directement avec le service informatique de votre entreprise.

Windows 7, Windows 8.1, Windows 10

Ces systèmes d’exploitation intègrent dans leurs mises à jour automatiques le correctif permettant de sécuriser le poste contre cette attaque. Vérifiez donc que votre ordinateur est à jour (cf. guide d’installation des mises à jour de Microsoft).

Don't you wanna cry now you lost all your data ?

Qui se cache derrière WannaCry ?

S’agissant d’un ransomware, le but de ce programme est clairement de récolter des rançons donc de générer de l’argent. Les personnes à l’origine de cette attaque peuvent être n’importe quelle personne opportuniste, désireuse de nuire et intéressée par l’argent. Nous en saurons peut-être davantage dans les jours qui viennent. Il est courant de revendiquer le succès de son attaque. Pour l’heure, un groupe de pirates de la Corée du Nord est suspecté, mais ne tirons pas de conclusions trop vite.

C’est cocasse…

La vulnérabilité était déjà connue et le correctif de sécurité avait déjà été publié mi-mars dernier pour les systèmes encore maintenus par Microsoft (Windows 7, Windows 8.1 et Windows 10), d’où l’importance d’utiliser des systèmes encore supportés par Microsoft et de les maintenir à jour.

Quelle protection adopter contre Wanna Cry ?

Maintenez à jour votre système d'exploitation, utilisez un pare-feu, disposez d'un antivirus efficace...

Au-delà de tout ça, respectez un certains nombres de consignes car quelles que soient les mesures de sécurité, la faille la plus courante reste l’être humain. (vous aurez beau avoir une porte blindée, si vous l’ouvrez à n’importe qui, vous ne serez pas plus sécurisé). Il en va de soi avec les pièces jointes dans vos mails, méfiez-vous avant de cliquer. Enfin, parlez-en aux personnes compétentes dans ce domaine au sein de votre entreprise. Si vous n’avez personne, n’hésitez pas à nous contacter !

WannaCry, ce qu’il faut retenir

Que vous soyez déjà infecté ou non, il convient en tout temps de respecter des règles simples faute de quoi, que vous disposiez du meilleur pare-feu, du meilleur antivirus ou du meilleur mot de passe, ce sera finalement insuffisant. Pensez également à réaliser des sauvegardes régulièrement et à vous tenir informé des bonnes pratiques. L’informatique n’est pas une science exacte et le risque 0 n’existe pas. Tous les jours de nouveaux programmes font surface et il y aura toujours ce côté obscur cette envie de s’en servir à de mauvaises fins.
Bien que les particuliers et les petites entreprises ne soient pas les cibles de choix de ces attaques massives (l’appât du gain étant le principal moteur), vous n’êtes pas à l’abri pour autant. En attendant, vous pouvez consulter cet ouvrage pour apprendre à naviguer sur internet sans prendre de risques… 🙂

Désolé - Les commentaires sont fermés