Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ce que vous devez savoir sur le virus WannaCry

juin 2017 par Christian Vezina, Directeur de la sécurité chez Vasco Data Security.

Ce qui était à la base une attaque contre la Sécurité Sociale anglaise (le National Health Service) et qui a forcé les hôpitaux à refuser des patients le 12 mai 2017, s’est avérée être la cyberattaque la plus importante jamais vue. Les professionnels de la cybersécurité à travers le monde ont pu constater que le virus WannaCry cible indifféremment toutes les entreprises, où qu’elles soient. Après seulement trois jours, l’estimation du nombre de victimes a dépassé les 250 000 dans plus de 150 pays.

Qu’est-ce qu’un ransomware ?

Un ransomware est un logiciel malveillant, qui est envoyé via un e-mail non sollicité et qui contient généralement une pièce jointe infectée ou qui qui vous renvoie vers une page internet au contenu dangereux. Il s’installe ensuite sur votre ordinateur grâce aux failles qui se trouvent sur votre système d’exploitation. Une fois installé, il encrypte tous vos fichiers, même les fichiers stockés sur le réseau de votre entreprise et tous les médias auxquels il peut avoir accès. Une fois les fichiers encryptés, le ransomware ouvre une fenêtre sur votre ordinateur et demande une rançon (souvent en bitcoins, monnaie intraçable). Si la rançon n’est pas payée dans le temps imparti, le virus va « jeter la clé » qui vous aurait permis d’avoir à nouveau accès à vos données. Payer la rançon demandée (le montant peut varier d’une centaine à plusieurs milliers d’euros) est censé vous permettre de récupérer vos données, mais il n’y a absolument aucune garantie.

En quoi WannaCry est diffèrent des autres ransomware ?

Alors que les ransomwares traditionnels utilisent l’e-mail pour se propager à des utilisateurs uniques, WannaCry utilise également un défaut de Windows pour se répliquer à travers le réseau d’autres ordinateurs mal protégés. Il peut ainsi infecter des entreprises entières en un temps extrêmement court. Ce défaut de Windows faisait partie des outils de hacking de la NSA révélés par le groupe de pirates Shadow Brokers il y a quelques semaines.

Comment se protéger ?

Un grand nombre d’experts en cybersécurité préconisent une défense en profondeur, avec la mise en place de firewalls, antivirus, mises à jour et sauvegardes régulières. Dans le cas particulier des ransomware, ces derniers exploitent généralement deux vecteurs critiques : les systèmes qui ne sont pas mis à jour et les humains. Afin de se protéger efficacement contre le virus WannaCry ou tout autre ransomware, il est indispensable que vous vous assuriez que votre système informatique est sécurisé et mis à jour autant de manière continue, et que vous ou vos collaborateurs ne cliquent sur aucun lien suspect ou n’ouvrent des fichiers non autorisés.
Alors que les experts en sécurité du monde entier s’activent pour limiter autant que possible les effets dévastateurs de ce virus, de nouvelles variantes apparaissent. WannaCry n’est qu’un exemple qui prouve à quel point les cybercriminels sont créatifs. Vous pouvez être certains que 2017 sera l’année de la prise de conscience d’un grand nombre d’entreprises.
Même Microsoft a sorti exceptionnellement un patch de sécurité d’urgence pour les dernières utilisations de Windows XP, Vista, Windows et Windows Server 2003 et 2008 pour aider à circonscrire la crise.
Il est indispensable que vos sauvegardes soient correctement réalisées (sur un espace de stockage qui n’est pas connecté en permanence à votre PC). Mais, le plus important encore, faites attention où vous cliquez, car un simple clic sur un lien malveillant peut faire de vous une nouvelle victime.

Et si... ?

Si vous pensez avoir cliqué sur un lien que vous ne pensez pas sûr, contactez le plus rapidement possible votre service IT.


Voir les articles précédents

    

Voir les articles suivants