Votre partenaire en informatique de gestion, réseaux et Internet

Wannacry : attaque majeure Ransomware

Catégorie
Warning
Date
2017-05-12

wannacry

 

Les faits :

Vendredi 12 mai, des dizaines de milliers d’ordinateurs, dans au moins 99 pays, ont été infectés par un logiciel malveillant bloquant leur utilisation.

 

Ce virus se fait appeler WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

C'est un Ransomware (comme CryptoLocker dont nous avons déjà parlé) càd un virus qui crypte les données de votre ordinateur puis vous demande de verser une rançon pour obtenir une clé de décryptage.

 

Qu'est ce qui est nouveau et qui explique l'importance de la contamination ?

Contrairement aux Ransomwares déjà rencontré celui-ci à la capacité, en utilisant une faille présente dans les anciennes versions de Windows, de se propager d'ordinateur à ordinateur via le réseau sans aucune action de l'utilisateur !

 

La propagation a donc été extrêmement rapide et a affecté un très grand nombre de machines : des terminaux bancaires, les consoles d'information de gares et d'aéroport et bien entendu des milliers d'ordinateurs d'entreprises, d'hôpitaux, des services publics...

 

wannacry etendue   wannacry terminal   wannacry aeroport
Etendue de l'infection   Terminal bancaire   Gare

 

La cause : les anciennes versions de Windows !

La faille semble connue de la NSA depuis des années.  Cet organisme s'en servait pour s'introduire et espionner des ordinateurs.

Malheureusement cette faille a été volée et divulguée par des hackers.

 

Microsoft a rapidement réagi en mars mais les anciens système (Windows XP, Windows Vista, Windows server 2003) qui n'ont plus de support n'ont généralement pas été mis à jour par leurs propriétaires...

 

Microsoft appelle à une prise de conscience des états vis à vis des failles connues par les services de renseignement et non divulguées.

 

Comment se prémunir ?

Les experts en sécurité sont unanimes : les attaques seront de plus en plus nombreuses et de plus en plus agressives !

 

Alors que faire ?

Nous l'avons déjà dit et répété maintes fois mais aujourd'hui cela n'a jamais été aussi vrai :

  • Des logiciels toujours à parfaitement à jour
  • Et surtout : backups, backups, backups !!!

Voyez notamment notre news 2015 consacrée au backups et qui est plus que jamais d'actualité : https://socami.be/news/6-backup-cloud

 

Contactez-nous pour vérifier ou mettre en place une vraie politique de sécurité pour vos données avant qu'il ne soit trop tard !