La Débâcle Ransomware Wannacry

La plus grande cyberattaque jamais lancée a touché plus de 230 000 personnes dans 150 pays depuis le 12 mai dernier. WannaCry a frappé fort. Informez-vous et contre-attaquez.

Le blog Wooxo

La Débâcle Ransomware Wannacry

► Mode de propagation / fonctionnement ?

Ce Ransomware se propage en premier lieu via des emails de phishing et, à la différence des Ransomwares classiques, se repend sur le réseau et infecte les postes des autres collaborateurs. Dès qu'une machine est infectée, le logiciel malveillant encrypte toutes les données accessibles (localement et sur les réseaux accessibles) et essaye ensuite de se propager latéralement dans l'entreprise en exploitant des vulnérabilités techniques. Dans ce cas précis, il s'agit d'une vulnérabilité Microsoft récemment découverte.
Les données sont alors prises en « otage » par les hackers qui demandent qu’une rançon soit versée pour qu’elles soient restaurées. Bien sûr, il n’y a aucune garantie que le contrat soit respecté après paiement de la somme demandée. Voir la liste des extensions de fichiers ciblées.

 

Parmi les entreprises touchées figurent des grands noms : Fedex, Vodaphone, Renault,... Des sites de production ont dû être fermés pour éviter la propagation.
Les éditeurs de solutions de sécurité IT ont réagi mais il faut toujours rester très vigilants : On découvre de nouvelles variantes de Wannacry, l’attaque n’est peut-être pas encore terminée et nous pouvons être certains qu'elle va prendre de nouvelles formes pour frapper à nouveau là où on ne l'attend pas.

► Que faire ?

En mesure d’urgence, isolez et éteignez votre ordinateur, débranchez le réseau et le wifi.

Surtout ne payez aucune rançon.
Selon Microsoft, Windows 10 n’est pas vulnérable face à Wannacry. Pour les autres versions, une mise à jour de mars 2017 répare cette faille mais les utilisateurs infectés n’avaient pas mis à jour leur appareil. Il est toujours temps de le faire, notamment pour les utilisateurs de Windows XP pour lequel le patch a été adapté. Vous devez donc :

  • Vérifiez que votre PC est à jour et, le cas échéant, installez les dernières mises à jour Windows.
  • Surtout n’ouvrez pas de pièces jointes douteuses reçues dans vos mails.
  • Ne cliquez pas sur un lien douteux sur Internet.
  • Vérifiez et installez au plus vite les mises à jour de votre antivirus.
  • Sensibilisez vos collaborateurs et votre entourage.

Réalisez votre checkup gratuit avec un consultant