Attaque virale mondiale : Wannacry



Wannacry : Attaque virale d'ampleur mondiale

Wannacry : Attaque virale d’ampleur mondiale

Panique dans le monde informatique ! Une nouvelle attaque virale déployée dans plus de 150 pays vient de faire monter d’un cran le niveau des attaques de ransomware !

Qu’est-ce que c’est ?

Il s’agit d’un virus qui crypte les données et exige un règlement financier pour les décrypter. Dans les faits, les données ne seront jamais décryptées et il est donc fortement déconseillé de payer.

Le vecteur d’infection est tout ce qu’il y a de plus traditionnel (pièce jointe infectieuse en fichier Word ou PDF), mais un mécanisme additionnel de Wannacry vient décupler son potentiel de propagation : un vers est utilisé pour le diffuser sur un parc informatique.

Le vers utilise les failles des systèmes Windows pour se propager.

Comment s’en protéger ?

Les anciens systèmes Microsoft sont les plus vulnérables (Windows XP, Windows Serveur 2003, et Windows 8).

Il existe un patch à télécharger chez Microsoft pour les Windows 7, Windows 8,1 : https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx

Les PC sous Windows 10 ne sont pas touchés, mais il est fort probable que le ransomware subisse des évolutions et contourne les solutions mises en place sur tous les systèmes Windows.

La seule solution pour ne pas être trop impacté par ce genre d’attaque est de tenir son système informatique le plus à jour possible, puis de sauvegarder ses données quotidiennement.

Y aura-t-il d’autres attaques similaires ?

Actuellement WannaCry est (ponctuellement) stoppé. Mais ce n’est qu’un bref répit, car le code a déjà été modifié. On peut donc s’attendre à une nouvelle vague.

Il est important de désactiver les PC dont les OS sont obsolètes car ils constituent une faille pour tout le réseau informatique.

Et si on est infecté ?

En l’absence de sauvegardes à restaurer, les données sont irrécupérables dans la grande majorité des cas. Seuls quelques fichiers seront encore accessibles, si pour quelque raison que ce soit le cryptage a été interrompu (par l’antivirus, ou un autre organe de de sécurité).

La sauvegarde est donc plus que jamais INDISPENSABLE.

En résumé, il faut :

  • Tenir son parc d’ordinateurs et de serveurs à jour.
  • Arrêter les machines obsolètes et les remplacer ou les déconnecter du réseau.
  • Avoir de solides sauvegardes et la certitude que l’on est capable de les restaurer.