Pour ceux qui n’en n’auraient pas encore entendu parlé, WannaCry, aussi connu sous le nom WannaCrypt1,2, WanaCrypt0r 2.02 ou similaires, est un logiciel malveillant de plus.

Ce malware s’installe à votre insu, sur votre ordinateur, chiffre vos fichiers et vous réclame ensuite une rançon allant de 300$ à 600$ pour les déchiffrer. Rien de nouveau dans le monde des attaques informatiques.

Là où Wannacry innove,  c’est dans sa manière de se propager. Il utilise une faille trouvée et exploitée par la NSA sur toutes les versions de Windows antérieures à Windows 10 (faille corrigée par une mise à jour de sécurité diffusée par Microsoft depuis le 14 mars).

Au final, c’est 300 000 ordinateurs dans plus de 150 pays touchés. Cette cyberattaque est le plus grand piratage à rançon de l’histoire.

 

Où en est l’attaque?

Aujourd’hui la diffusion du malware est maîtrisée mais les machines déjà infectées vont le rester. D’autres cybercriminels que l’on appelle des Copycat sont en train de mettre en circulation  une version WannaCry 2.0.

 

IVISION vous protège et vous informe !

Aucun de nos clients n’a été infecté, hormis un serveur sous Windows 2003. En effet, Microsoft ne supporte plus Windows 2003, les mises à jour de sécurités ne sont donc plus appliquées.

Pour rappel, nos recommandations sont :

  • de ne pas payer la rançon,
  • de ne pas éteindre ou redémarrer votre ordinateur,
  • de le déconnecter du réseau Internet,
  • de vous assurer que vos machines ne tournent plus sous Windows 2003,
  • d’essayer de récupérer une sauvegarde de vos données.

Dans un deuxième temps, il sera nécessaire de procéder à un nettoyage de l’infection.

Ainsi, depuis quelques jour, les attaques menées par le malware WannaCry ont entraîné à l’échelle mondiale des dégâts très importants. Les criminels responsables de l’exploitation de la faille n’ont toujours pas été identifiés.

Nous sommes aujourd’hui en pleine seconde vague de contamination depuis la sortie d’une nouvelle variante du malware, qui se propage toujours sans action de l’utilisateur.

Webroot, l’outil que nous préconisons, est capable de vous protéger de ces deux versions. Mais pour cela il est essentiel que vos systèmes d’exploitation soient à jour et que les correctifs de sécurité soient appliqués.

Nous vous rappelons également qu’un logiciel non mis à jour est un vecteur de propagation de virus et ceci malgré la mise en place d’un logiciel anti-virus performant.

Si vous avez des questions sur votre niveau de protection, n’hésitez pas à contacter notre support.

 

English Version.

For those who have not yet heard of it, WannaCry, also known as WannaCrypt1,2, WanaCrypt0r 2.02 or similar name, is a new malware. A malware that installs itself, on your computer, which encrypts your files and then asks you a ransom ranging from $ 300 to $ 600 to decipher them. Nothing new in the world of cyberattacks.

Where Wannacry innovates is how it spreads. It uses a flaw exploited by the NSA on all versions of Windows prior to Windows 10 (corrected by a security update released by Microsoft since March 14th).

Ultimately, there are 300,000 computers in more than 150 affected countries. This cyberattack is the biggest hacking in history.

Today the spread of the malware is under control but the infected machines will remain infected and other cybercriminals are attempting to diffuse a WannaCry 2.0 version.

 

IVISION protects and informs you!

None of our clients have been infected except for a server with Windows 2003. Microsoft does not support Windows 2003 anymore, security updates are not applied.

Please read the following recommendations:

  • do not pay the ransom,
  • do not turn off or restart your computer,
  • disconnect it from the Internet,
  • do not use Windows 2003,
  • try to recover a backup of your data.

In a second step, it will be necessary to clean up the infection.

Since a few days, WannaCry attacks bring huge damage to worldwide IT infrastructures. The criminals have not been yet identified.

We are now in the second wave of contamination since the release of a new variant of malware, which is still spreading without user actions. Webroot, the software we recommend, is able to protect you from both versions. But it is essential that your security systems are up to date and all patches are applied, even you running a powerfull anti-virus software.

If you have any questions about your protection, please do not hesitate to contact our support team.