La plus grande attaque par rançongiciel de l’histoire est actuellement à l’oeuvre. Nommé Wannacry, ce programme à infecté près de 200 000 victime, à travers 150 pays, en quelques jours à peine, paralysant la production des entreprises et le bon fonctionnement des hôpitaux.

Renault, Fedex, des ministères russes et des universités grecques et italiennes figurent parmi les victimes. Que s’est-il passé, faut-il s’inquiéter, comment devez-vous réagir ? Ivision fait le point et vous délivre ses conseils.

Comment fonctionne un rançongiciel

Le principe du rançongiciel est en général assez simple. Après ouverture d’un fichier contaminé, par exemple, une pièce jointe dans un email, les données du poste informatique concerné deviennent inaccessibles.

Un nouvel écran d’accueil s’affiche et indique à l’utilisateur qu’une rançon doit être versée sous certains délais et à un certain coût. Si les utilisateurs ne s’exécutent pas, les pirates menacent de supprimer les données.

Wannacry : un rançongiciel qui se propage comme un vers

La particularité de Wannacry : ce ransomware utilise une faille du système d’exploitation Windows pour se propager sans qu’aucune action ne soit nécessaire, d’un poste à un autre, à la manière d’un vers informatique.

Un correctif pour cette faille a été déployé en mars dernier par Windows, malheureusement, un grand nombre d’entreprises et d’organisations ne mettent pas à jour leurs systèmes en temps réel. C’est parce que les postes n’étaient pas à jour que Wannacry a pu faire autant de dégâts dans le monde entier.

Le bilan de l’attaque

La cyber-attaque Wannacry a débuté vendredi 12 mai. Des grandes entreprises et des organisations du monde entier ont été contaminées, notamment en Espagne, en France, au Royaume Unis, en Russie ou en Chine.

En fin de journée, l’attaque s’est ensuite propagée également en Asie, principalement en Chine, tandis que la Corée du Sud et le Japon semblent avoir été relativement épargnés. Le ransomware a ainsi fait plus 200 000 victime à travers 150 pays, paralysant le fonctionnement de plusieurs entreprises et institutions.

Vous avez été infecté ?

Si vous avez été infecté par Wannacry, les recommandations sont :

  • de ne pas payer la rançon,
  • de ne pas éteindre ou redémarrer votre ordinateur,
  • de le déconnecter du réseau Internet
  • d’essayer de récupérer une sauvegarde de vos données.

Dans un deuxième temps, il sera nécessaire de procéder à un nettoyage de l’infection, que ce soit par vos propres moyens ou avec l’aide d’un professionnel en sécurité informatique compétent.

Ivision vous protège et vous informe

Ainsi, depuis quelques jour, les attaques menées par le malware WannaCry ont entraîné à l’échelle mondiale des dégâts très importants. Les criminels responsables de l’exploitation de la faille n’ont toujours pas été encore identifiés.

Nous sommes aujourd’hui en pleine seconde vague de contamination depuis la sortie d’une nouvelle variante du malware, qui se propage toujours sans actions de l’utilisateur. Webroot, l’outil que nous préconisons, est capable de vous protéger de ces deux versions. Mais pour cela il est essentiel que vos systèmes d’exploitation soient à jour et que les correctifs de sécurité soient appliqués.

Nous vous rappelons également qu’un logiciel non mis à jour est un vecteur de propagation de virus et ceci malgré la mise en place d’un logiciel anti-virus performant.

Si vous avez des questions sur votre niveau de protection, n’hésitez pas à contacter notre équipe support.

Article réalisé avec l’aimable participation de David BENARD, Administrateur sécurité Ivision. 

Dernière mise à jour le 31 mai 2019