La Débâcle Ransomware Wannacry
La plus grande cyberattaque jamais lancée a touché plus de 230 000 personnes dans 150 pays depuis le 12 mai dernier. WannaCry a frappé fort. Informez-vous et contre-attaquez.
Blog
► Mode de propagation / fonctionnement ?
Ce Ransomware se propage en premier lieu via des emails de phishing et, à la différence des Ransomwares classiques, se repend sur le réseau et infecte les postes des autres collaborateurs. Dès qu'une machine est infectée, le logiciel malveillant encrypte toutes les données accessibles (localement et sur les réseaux accessibles) et essaye ensuite de se propager latéralement dans l'entreprise en exploitant des vulnérabilités techniques. Dans ce cas précis, il s'agit d'une vulnérabilité Microsoft récemment découverte.
Les données sont alors prises en « otage » par les hackers qui demandent qu’une rançon soit versée pour qu’elles soient restaurées. Bien sûr, il n’y a aucune garantie que le contrat soit respecté après paiement de la somme demandée. Voir la liste des extensions de fichiers ciblées.
Parmi les entreprises touchées figurent des grands noms : Fedex, Vodaphone, Renault,... Des sites de production ont dû être fermés pour éviter la propagation.
Les éditeurs de solutions de sécurité IT ont réagi mais il faut toujours rester très vigilants : On découvre de nouvelles variantes de Wannacry, l’attaque n’est peut-être pas encore terminée et nous pouvons être certains qu'elle va prendre de nouvelles formes pour frapper à nouveau là où on ne l'attend pas.
► Que faire ?
En mesure d’urgence, isolez et éteignez votre ordinateur, débranchez le réseau et le wifi.
Surtout ne payez aucune rançon.
Selon Microsoft, Windows 10 n’est pas vulnérable face à Wannacry. Pour les autres versions, une mise à jour de mars 2017 répare cette faille mais les utilisateurs infectés n’avaient pas mis à jour leur appareil. Il est toujours temps de le faire, notamment pour les utilisateurs de Windows XP pour lequel le patch a été adapté. Vous devez donc :
- Vérifiez que votre PC est à jour et, le cas échéant, installez les dernières mises à jour Windows.
- Surtout n’ouvrez pas de pièces jointes douteuses reçues dans vos mails.
- Ne cliquez pas sur un lien douteux sur Internet.
- Vérifiez et installez au plus vite les mises à jour de votre antivirus.
- Sensibilisez vos collaborateurs et votre entourage.
Qui veut la paix prépare la CyberGuerre
Blog
Blog
À l’aube d'un nouveau quinquennat, une attaque de type rançongiciel d’une ampleur sans précédent a frappé plus de 150 pays dans le monde. Faut-il y voir le futur des conflits à l'échelle internationale ? Y sommes-nous préparés ?
0 commentaire
Lire la suite
LISEZ CECI avant de cliquer sur un lien Google Docs !
Blog
Blog
Attention ! Un nouveau mail de phishing se répand massivement parmi vos contacts à travers Google Docs.
Lire la suite
Bulletin d'alerte : Locky, le retour...
Blog
Blog
Depuis le début de la semaine, le rançongiciel LOCKY frappe à nouveau la France. Après s’être offert une cure de jouvence, il revient sous une forme encore plus virulente.
Lire la suite