Cyberattaque WannaCry

By 16 mai 2017Article IT
cyberattaque-wannacry

Cyberattaque WannaCry : ce qu’il faut savoir sur cette nouvelle menace

Bien que les cas de ramsomware sont rares, la cyberattaque WannaCry de ce weekend montre que le danger est toujours présent. Pour rappel, le ransomware est un malware qui s’installe à votre insu sur votre ordinateur (via un mail type phishing). Il chiffre vos fichiers et vous réclame ensuite une rançon.

A propos de Wannacry

Cette nouvelle menace s’appelle WannaCrypt, WannaCry, WanaCrypt0r, WCrypt ou encore WCRY. C’est un ramsomware. Mais s’il a fait si mal si vite et créer le buzz ce weekend, c’est que pour se répandre, il utilise une faille trouvée par la NSA sur toutes les versions de Windows antérieures à Windows 10. Cette faille a été corrigée par Microsoft ce week-end. Un premier patch avait été fourni par Microsoft le 14 mars dernier.
Votre entreprise n’a rien à craindre si votre système est à jour. Hélas, dans le cas contraire, votre entreprise s’expose à des risques. En effet, un PC ou un serveur contaminé suite à l’ouverture d’une pièce jointe ou d’un lien dans un mail, va ensuite contaminer tous ceux du réseau qui n’étaient pas à jour.

Comment s’en protéger

  1. Faites les mises à jour de votre Windows.
  2. N’utilisez plus XP, NT4, Windows 2000/2003, et passez à un Windows récent.
  3. Ne cliquez pas sur les pièces jointes ou les liens de mails non sollicités. Supprimez-les.
  4. Assurez-vous du bon fonctionnement de votre sauvegarde (en mettre une en place si ce n’est pas le cas).
  5. Informez vos utilisateurs.

Que faire en cas d’infection ?

Il faut formater les équipements infectés en vue de les réinstaller et restaurer les données cryptées à partir d’une sauvegarde. C’est le seul moyen. Néanmoins, avant de reformater, vous pouvez conserver une copie de votre disque infecté, car il est possible que dans quelques mois, un éditeur d’antivirus ou un chercheur publie un déchiffreur de WannaCrypt et vous pourrez alors récupérer vos précieux documents. Mais rien de sûr.

Où en est l’attaque ?

La progression a été stoppée car il existait un « kill switch » dans le programme du virus, c’est-à-dire une fonction qui permet de le désactiver. Un chercheur en sécurité a eu la bonne idée d’acheter le nom de domaine du WannaCry et a donc stoppé la propagation du virus. Néanmoins des versions sans ce fameux « kill switch » sont déjà en cours d’élaboration.
Il faut donc rester prudent. La sécurité est l’affaire de tous et chacun doit prendre ses responsabilités pour faire face aux attaques.