Cyberattaque WannaCry

Bien que les cas de ramsomware sont rares, la cyberattaque WannaCry de ce weekend montre que le danger est toujours présent. Pour rappel, le ransomware est un malware qui s’installe à votre insu sur votre ordinateur (via un mail type phishing). Il chiffre vos fichiers et vous réclame ensuite une rançon.

A propos de Wannacry

Cette nouvelle menace s’appelle WannaCrypt, WannaCry, WanaCrypt0r, WCrypt ou encore WCRY. C’est un ramsomware. Mais s’il a fait si mal si vite et créer le buzz ce weekend, c’est que pour se répandre, il utilise une faille trouvée par la NSA sur toutes les versions de Windows antérieures à Windows 10. Cette faille a été corrigée par Microsoft ce week-end. Un premier patch avait été fourni par Microsoft le 14 mars dernier.

Votre entreprise n’a rien à craindre si votre système est à jour. Hélas, dans le cas contraire, votre entreprise s’expose à des risques. En effet, un PC ou un serveur contaminé suite à l’ouverture d’une pièce jointe ou d’un lien dans un mail, va ensuite contaminer tous ceux du réseau qui n’étaient pas à jour.

Comment s’en protéger

1. Faites les mises à jour de votre Windows.

2. N’utilisez plus XP, NT4, Windows 2000/2003, et passez à un Windows récent.

3. Ne cliquez pas sur les pièces jointes ou les liens de mails non sollicités. Supprimez-les.

4. Assurez-vous du bon fonctionnement de votre sauvegarde (en mettre une en place si ce n’est pas le cas).

5. Informez vos utilisateurs.

Où en est l’attaque ?

La progression a été stoppée car il existait un « kill switch » dans le programme du virus, c’est-à-dire une fonction qui permet de le désactiver. Un chercheur en sécurité a eu la bonne idée d’acheter le nom de domaine du WannaCry et a donc stoppé la propagation du virus. Néanmoins des versions sans ce fameux « kill switch » sont déjà en cours d’élaboration.

Il faut donc rester prudent. La sécurité est l’affaire de tous et chacun doit prendre ses responsabilités pour faire face aux attaques.