Go to Top

Le ransomware Wanna Cry touche massivement les ordinateurs – que faire ?

Comme de nombreux experts l’avaient prédit, ceci est devenu une réalité vendredi dernier : probablement plus de 220 000 ordinateurs ont été infectés par un nouveau ransomware jusqu’alors inconnu. Beaucoup d’hôpitaux britanniques du National Health Service, mais aussi le constructeur automobile français Renault ou même l’opérateur ferroviaire allemand Deutsche Bahn ont déjà été infectés et il est à prévoir que d’autres entreprises seront aussi victimes de l’attaque. Le ransomware Wanna Cry, une fois activé, chiffre des fichiers, des lecteurs et des réseaux entiers. Une fois que l’ordinateur est infecté, un écran vous explique que l’ordinateur et les données sont verrouillées et ne peuvent être déverrouillées qu’en payant une rançon sous forme de crypto-monnaie : le Bitcoin.

Si le ransomware a pu se propager si facilement, c’est parce que les pirates ont utilisé une faille du système d’exploitation Windows. Il s’agit d’une vulnérabilité de sécurité présente dans toutes les versions du système d’exploitation depuis Windows XP. Microsoft avait déjà publié un important bulletin de sécurité et des correctifs importants en mars avec la mise à jour de sécurité MS17-010. Vous les trouvez ici :

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

En raison de cette attaque sans précédent, Microsoft a publié – même s’il n’entretient plus son système sur XP et Windows Server 2003 – de nouveaux correctifs pour résoudre cette faille de sécurité. Vous les trouvez ici:

Customer Guidance for WannaCrypt attacks

Tous les utilisateurs qui ne l’ont pas déjà fait, que ça soit des entreprises ou des particuliers, devraient être invités à installer le correctif approprié pour leur système d’exploitation Windows dès que possible !

Si vous êtes infectés…

Même avec les meilleures précautions et les politiques mises en place, vous pouvez tout de même être victime d’une attaque. Dans le cas où vos données sont prises en otage par un ransomware, voici quelques conseils à garder à l’esprit:

1. Restez calme. De mauvaises décisions pourraient entraîner une perte de données supplémentaire. Par exemple, si vous découvrez une infection par ransomware et décidez de soudainement couper l’alimentation d’un serveur, vous pouvez perdre des données supplémentaires en plus des données déjà infectées.

2. Vérifiez vos sauvegardes les plus récentes. Si elles sont intactes et mises à jour, la récupération de données devient plus facile, et vous pourrez aisément les restaurer dans un système différent.

3. Ne payez jamais la rançon : les attaquants peuvent ne pas débloquer vos données. Nous l’avons mentionné plus tôt: il existe de nombreux cas de victimes de ransomware qui paient la rançon demandée et ne reçoivent pas leurs données en retour. Plutôt que de courir ce risque, les entreprises devraient travailler avec des experts en récupération de données qui peuvent être en mesure de récupérer l’accès aux données par ingénierie inverse du logiciel malveillant.

4. Contactez un spécialiste comme Kroll Ontrack pour obtenir des conseils et explorez toutes les options de récupération. Nous pouvons examiner votre problème pour voir si nous avons une solution existante à vous proposer ou si nous sommes en mesure d’en développer une à temps.

Les ingénieurs de Kroll Ontrack ont jusqu’à présent identifié plus de 225 variantes de ransomware infectant le matériel de stockage et les périphériques des utilisateurs mais d’autres, sont créés tous les jours, en plus de ceux qui n’ont peut-être pas déjà été signalés. Il y a donc de l’espoir pour les personnes qui sont infectées par un Ransomware. L’équipe d’ingénieurs de Kroll Ontrack travaille 24 heures sur 24 pour identifier et trouver une solution pour chaque type de Ransomware.

Copyright: geralt/pixabay.com/CC0 license

Laisser un commentaire