Jiga

Wannacry, l’effrayante vague de ransomware, que faire ?

Une vague de cyberattaque d’envergure mondiale sans précédent se déroule actuellement. De nombreuses machines ont été infectées dans plus de 150 Pays à travers le monde. Ce sont principalement les sociétés qui sont touchées par ce ransomware et notamment les services vitaux comme des hôpitaux.

Qu’est-ce que le ransomware / rançongiciel / cryptolocker / cryptovirus ?

Exemple de mail de phishing - Amazon

Exemple de mail de phishing

 

 

Le ransomware est un programme malveillant qui verrouille les fichiers des utilisateurs et les rend illisible. Cette action est généralement suivi d’un message vous proposant le décryptage de vos données contre le paiement d’une rançon sous forme de monnaie virtuelle Bitcoin qui est difficilement traçable.

 

Généralement ces logiciels s’installent à l’insu de l’utilisateur lors de l’ouverture d’une pièce jointe ou directement depuis un lien sur un site. Pour duper la victime certains pirates usurpent l’identité de services connus comme les fournisseurs d’électricité ou de services postaux par exemple.

 

 

Les particularités de cette vague

Fenêtre ransomware Wannacry

Un exemple de fenêtre du ransomware Wannacry

 

Depuis le 12 Mai 2017, on a recensé  plus de 200 000 victimes de cette vague dans toute l’Europe et particulièrement en Russie. Des sociétés tel que FedEx, Renault ou encore Telefonica, des écoles et universités, des dispositifs d’informations ou même des services d’hôpitaux sont concernés.

Cette attaque s’est répandue via une faille informatique sur certains systèmes Windows qui a semble-t-il était découverte dans des documents volés à la NSA.

 

Cette cyberattaque se traduit principalement par l’infection des logiciels malveillants surnommés « Wannacry » avec systématiquement une demande de rançon avec des prix variable  à partir de  300 dollars payable uniquement en bitcoin. Les autorités ont rappelés qu’il n’est pas recommandé de payer cette rançon car il y a pas peu de chance de récupérer les données cryptées.

 

Que faut-il faire contre cette menace ?

 

Dans un premier temps il est fortement conseillé de faire preuve de vigilance à l’égard des mails, des pièces jointes et des liens qui vous semblerons suspicieux.
N’ouvrez une pièce jointe, ne cliquez sur un lien que si vous êtes certains de l’expéditeur ou de l’auteur de ce dernier.

Si vous constatez des éléments étranges sur vos postes notamment un changement au niveau des noms des fichiers ou des extensions.
La première des choses à faire est de retirer le poste du réseau et d’internet afin de l’isoler et de l’éteindre.
Contactez ensuite votre référent informatique dans la foulée afin qu’un diagnostic du problème soit établi.

Ce qui est également préconisé et qui est impératif en tout temps c’est la sauvegarde de vos données.

-          Soit une sauvegarde externalisée permettant d’envoyer vos données vers un système extérieur (ex : Datacenter, serveur, etc.)  de manière récurrentes en conservant plusieurs versions de la sauvegarde ce qu’on appelle la « rétention ».

-          Soit sur un périphérique physique (disque dur externe, clef USB) qui doit être déconnecté de votre réseau ou de toute machine une fois la sauvegarde effectuée afin d’éviter la propagation du virus sur ce dernier.

Autres préconisations :

-          Tenir  à jour le système d’exploitation

-          Mettre en place des anti-virus professionnels et homogènes

-          Mettre en place des pare-feu, et anti-spam

-          Eviter l’ouverture de mails personnels, sur un poste professionnel

Réagir

captcha *