Cyberattaque mondiale WCry

C’est une attaque planétaire sans précédent qui sévit depuis le vendredi 12 mai avec le ransomware WCry. Plusieurs dizaines de pays touchés partout dans le monde, près de 100.000 machines infectées en peu de temps, c’est une attaque simultanée d’envergure qui à été organisée et au final paralyse de nombreuses entreprises.

Pour rappel, un « ransomware » ou « rançongiciel », est un virus qui bloque tout ou partie du contenu d’un ordinateur en le cryptant dans le but d’obtenir une rançon. WCry exige 300 dollars payables en BitCoin dans un laps de temps très court pour pouvoir récupérer ses fichiers.

Une épidémie mondiale

Le société spécialiste en sécurité AVAST à annoncé avoir relevé plus de 75.000 attaques dans 99 pays en moins de 24 heures. Le logiciel malveillant WCry (appelé également WannaCry, WannaCrypt, WanaCrypt0r ou WanaDecrypt0r) auraient été répandu lors d’une campagne de diffusion majeure avec plus de 5 millions d’emails envoyés par heure.

En France, plusieurs ordinateurs de certains ministères auraient été infectés, Renault fait également partie des victimes, ce qui entraînerait un arrêt temporaire des productions. Ailleurs dans le monde, des hôpitaux britanniques touchés ont été obligés d’annuler nombre d’opérations prévues, l’entreprise de télécommunication espagnole Telefonica vient de demander à son personnel de fermer l’ensemble des ordinateurs de l’entreprise pour éviter la propagation, les services de renseignements roumains et le ministère de l’intérieur russe sont également touchés. De nombreuses autres entreprises, mais aussi des particuliers auraient été victimes de WCry sans pour autant communiquer dessus.

Comment se protéger de WCry

Mettre à jour son système

WCry exploite une faille présente dans toutes les versions de Windows et connue par Microsoft, qui a d’ailleurs publié un correctif au mois de mars dernier (MS17-010). Vérifiez que vous disposez bien de cette mise à jour corrective pour espérer ne pas être touché.

Faire attention aux emails reçus

Ce virus se répand grâce à des emails usurpant l’identité de tiers ou d’administration vous demandant de cliquer sur un lien ou de télécharger un fichier. Le plus simple pour se protéger est donc de se méfier des e-mails suspects ou non-sollicités en ne les ouvrant pas. Si votre banque vous envoi un email avec un lien, allez directement sur leur site avec la barre d’adresse au lieu de cliquer sur le lien.

Des sauvegardes, des sauvegardes, des sauvegardes …

On ne vous le répétera jamais assez, faites des sauvegardes de vos données régulièrement. Copiez vos fichiers le plus souvent possible sur des supports externes (disque dur, clé USB, …). Ça vous sera fortement utile si vous retrouvez vos fichiers cryptés.

Que faire en cas d’infection ?

Déconnecter le réseau

La première chose à faire est d’isoler votre ordinateur de tout le reste pour limiter la propagation. Débrancher la prise réseau ou éteignez votre machine pour que celle-ci ne contamine pas d’autres appareils proches le temps d’appliquer les mesures appropriées.

Ne payez pas la rançon

Même si dans certains cas,  300 dollars peuvent sembler anodin au regard des pertes possibles d’activités, il est plus que conseillé de na pas payer la rançon. La raison est simple, vous n’aurait aucune garantie que vos fichiers seront bien décryptés.

Faite intervenir un professionnel

Contactez le plus rapidement possible le responsable en charge de votre système informatique ou votre prestataire habituel pour qu’il puisse évaluer la situation et prendre les dispositions qui s’imposent.

RETOUR AU BLOG

Contactez-nous !


43B rue de la République 03380 Huriel


lun-ven : 9:00 - 18:00


04 70 28 07 04


contact@inei.fr