WANNACRYPT : Cyber attaque de ce Week end de Mois de Mai 2017. Quelques conseils

WANNACRYPT : Cyber attaque de ce Week end de Mois de Mai 2017. Quelques conseils

Vu l’empileur du phénomène de la cyberattaque massive causée par un ransomware : Wannacrypt  qui se repend sur les ordinateurs du monde entier ce week-end   du 12, 13 et 14 mai et qui, en toute vraisemblance et amenait à se propager d’ici quelques jours, en France dans le Nord l’usine Renault à Douai et plusieurs entreprises en Europe touchaient par une cyberattaque mondiale. Une faille du protocole de communication SMB de Windows connu des pirates informatiques et repérée par la NSA, l’Agence de Sécurité Américaine depuis longtemps.

L’ordinateur un outil indispensable en entreprise

Cette cyberattaque rappelle que l’ordinateur est un matériel informatique indispensable au bon fonctionne de notre économie. Dans des grandes entreprises comme Renault ou ailleurs dans le monde car cette attaque a touchait près de 150 pays, il est devenu essentiel d’avoir un salarié ou un service informatique qui s’occupe du parc informatique votre l’entreprise ou alors un prestataire chargé de la maintenance du parc informatique et de son entretien.

Microsoft a déclarait dans un communiqué après l’attaque de WANNACRYPT,  un ransomware qui est dangereux pour les machines qui ne sont obsolètes.

Comment un ransomware tel que Wannacrypt se propage ?

Un ransomware tel que celui ci ainsi que les autres se propage régulièrement par internet, les pièces jointe ou un lien dans un mail. Une pièce jointe classique un document Word ou un exécutable qui demande une confirmation avant l’ouverture du fichier. Ouvrez seulement les fichiers pièce jointe de vos e-mails dont vous connaissez l’expéditeur.

Une fois infecté par Wannacry, l’ordinateur continue de fonctionner normalement, jusqu’à ce que l’auteur de l’attaque décide de passer à l’action. Wannacry contacte alors un serveur distant et se met à chiffrer l’ensemble des fichiers de la machine à l’aide d’une clé connue seulement du commanditaire de l’attaque. Tous les documents présents sur le disque dur de la victime deviennent alors inaccessibles.

Comment se protéger et limiter les risques de l’attraper ?

L’auteur demande une rançon de 300$ pour avoir accès à vos données. Ne surtout pas payer car qui dit que le pirate n’utilisera pas vos données personnellewannacrypt ransomwares et bancaires par la suite et pourquoi pas prendre le contrôle de votre PC, d’objets connectés, de votre webcam …. Vous n’avez aucune garantie que vous aurez la clé de déchiffrement en échange.

Ensuite, une recommandation le 14 mai 2017, de l’agence nationale de sécurité des systèmes d’information, si vous êtes une entreprise ayant un ou plusieurs serveurs connectés aux ordinateurs de votre parc informatique et si possible isolé votre serveur, voir même le débrancher du réseau une fois que toutes les précautions prises. Normalement 99,99 % de chance de pas l’avoir avec Windows 10. Clic informatique 62 avait déjà fait un article sur les virus et les sites web.

1 conseil contrôler les mises à jour Windows

Nombreux sont les premières victimes possédant des ordinateurs ou systèmes d’information tournant encore sous Windows XP, un système dont la mise à jour n’est plus assurait par Microsoft depuis le 8 avril 2014.

Ce week-end que l’attaque massive n’était pas uniquement de sa responsabilité qui propose régulièrement des correctifs, le dernier correctif pour Windows 8 et Windows 10 est diffusé via Windows update depuis mars dernier.Microsoft

Une machine obsolète c’est un un système d’exploitation qui n’est pas régulièrement mise à jour  par exemple des utilisateurs bloquent parfois volontairement les mise à jour et oui cela arrive.

Un ordinateur avec un système d’exploitation à jour et un antivirus à jour est important pour pallier au faille de sécurité et rendre votre PC moins vulnérable.

Moyenne :
[Total: 0 moyenne: 0]
Partager cet article : Facebook Twitter Pinterest Google Plus StumbleUpon Reddit RSS Email

Ceci va vous intéresser

Derniers Commentaires