15/05/2017
Attention! Menace sur le web! WANNACRY dans vos mails.
WannaCry, aussi connu sous le nom WannaCrypt, WanaCrypt0r 2.0 ou similaires, est un logiciel malveillant de type ransomware auto-répliquant. En ce mois de mai 2017, il est utilisé lors d'une cyberattaque massive, touchant plus de 230 000 ordinateurs dans plus de 100 pays, principalement en Russie et utilisant le système obsolète Windows XP. Cette cyberattaque est considérée comme la plus grande à rançon de l'histoire, Europol la qualifiant « d'un niveau sans précédent ».
Parmi les organisations touchées par cette attaque, on retrouve notamment les entreprises Vodafone, FedEx, Renault, le National Health Service, le ministère de l'Intérieur russe ou encore la Deutsche Bahn.
Comme la plupart des virus informatiques, celui-ci se transmet par le réseau local et Internet via des pièces jointes contaminées envoyées par un grand nombre d'e-mails via un botnet. Il est donc auto-répliquant. De manière commune à tous les ransomwares, une fois la contamination effectuée, le virus chiffre tous les fichiers sur l'ordinateur concerné et affiche une demande de rançon à l'utilisateur. Il se propage ensuite en se connectant à d'autres ordinateurs vulnérables, ce de manière totalement autonome.
La rançon demandée est ici aussi une somme en bitcoins, d'une valeur comprise entre 300 et 600 dollars. Normalement, une fois la rançon payée, une clé de chiffrement détenue par les hackers permet de déverrouiller l'ordinateur, mais rien ne le garantit. Les transactions en bitcoins étant publiques, les malfaiteurs auraient reçu plus de 30 000 dollars.
Compte tenu de l'ampleur de l'impact potentiel pour ses clients et leurs entreprises, Microsoft a exceptionnellement mis à disposition des mises à jour de sécurité pour les plates-formes qui ne sont plus maintenues par Microsoft, c’est-à-dire Windows XP, Windows 8 et Windows Server 2003.
Comment vous protéger?
Si vous utilisez Windows, installez le correctif que Microsoft a publié pour bloquer l'exploitation spécifique que le WannaCry Ransomware utilise. Vous pouvez trouver des instructions sur cette page (https://support.microsoft.com/en-us/help/4012598/title) dans la Base de connaissances Microsoft. Vous pouvez également télécharger directement les correctifs de votre système d'exploitation à partir du catalogue Microsoft Update.
Si vous utilisez une version non prise en charge de Windows comme Windows XP, Windows 2008 ou Server 2003, vous pouvez obtenir les correctifs pour votre système d'exploitation non pris en charge dans le Catalogue de mise à jour. Nous vous recommandons de mettre à jour une version compatible de Windows dès que possible.
Mettez à jour vos définitions de logiciels Antivirus. La plupart des fournisseurs AV ont maintenant ajouté des capacités de détection pour bloquer WannaCry.
Si vous ne disposez pas d'un logiciel anti-virus activé sur votre machine Windows, nous vous recommandons d'activer Windows Defender gratuitement.
Sauvegardez régulièrement et assurez-vous d'avoir des sauvegardes hors ligne. De cette façon, si vous êtes infecté par ransomware, il ne peut pas chiffrer vos sauvegardes.
Pour plus d'informations, Microsoft a publié des conseils sur les clients pour les attaques de WannaCry sur cette page (https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/) et Troy Hunt a effectué une excellente rédaction détaillée sur le ransomware WannaCry à cette page (https://www.troyhunt.com/everything-you-need-to-know-about-the-wannacrypt-ransomware/).
