WanaCrypt : faille Micro$oft... protection antivirus inutile...

Rédigé par Joseph MICACCIA - -
WanaCrypt

Bon nombre de dirigeants d'entreprises (souvent des PME) n'ont pas le temps ou les moyens techniques (voire financiers) de protéger adéquatement leurs systèmes informatiques. Mais c'est nécessaire car pour avoir négligé la sécurité informatique, plusieurs PME ont coulé, récemment, notamment à cause des crypto-virus.

Ne faites pas une confiance aveugle aux antivirus qui, souvent, ont trois trains de retard, surtout ceux qui fonctionnent uniquement avec les signatures.

Faites régulièrement des sauvegardes de vos fichiers les plus précieux, sur différents supports. C'est le moyen le plus simple (et efficace) de vous protéger des crypto-virus et autres joyeusetés du même genre... avant qu'il soit trop tard...

 

... comme l'usine Renault de Douai ou le Northampton General Hospital...

 

 

L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) tire encore la sonnette d'alarme.

 

Mais les cryptovirus ne datent pas d'aujourd'hui. D'ailleurs, lorsque nous avons été confrontés à ce problème la première fois [un utilisateur avait reçu un email infecté, bien avant que les cryptovirus fassent le buzz], c'est grâce à nos sauvegardes automatiques (fraîches) que nous avons pu faire face. Même pas peur !... comme dit l'autre... Et pourtant, à ce moment-là, les solutions contre les cryptovirus étaient inexistantes : aucun éditeur d'antivirus n'était capable de proposer une solution. Cependant, il ne faut pas croire qu'un antivirus, ça ne sert pas à rien !

 

Ce qu'il faut faire...

...Si vous découvrez un code malveillant dans votre système, l’ANSSI recommande de :

  • déconnecter immédiatement du réseau les équipements identifiés comme compromis [débrancher la prise RJ45]. L’objectif est de bloquer la poursuite du chiffrement [des fichiers du réseau] et la destruction des documents partagés.
  • alerter le responsable sécurité ou le service informatique au plus tôt [s’il s’agit d’un ordinateur professionnel :-) ]
  • [avant que la machine soit infectée] sauvegarder les fichiers importants sur des supports amovibles isolés [clés USB, disques durs externes, etc.]. Ces fichiers peuvent être altérés ou encore être infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d’écrasement par des sauvegardes plus récentes.
  • ne pas payer la rançon : le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire) [tentative d’hameçonnage].

 

Comment WannaCryptOr est devenu tellement populaire ?

 

WannaCryptOr exploite une faille de sécurité de Microsoft Windows (seuls les systèmes Microsoft Windows sont impactés). Cette faille est bien connue par certains organismes comme la NSA qui l'exploite pour espionner les machines, à l'insu de votre plein gré.

En mars dernier, Microsoft a publié un bulletin de sécurité relatif à cette faille (qui n'est pas nouvelle). Vous devez vous assurer que vous avez appliqué sur vos machines ce patch de sécurité... et, accessoirement, les autres aussi !

 

Nota Bene : Si une de vos machines est infectée par WannaCrypt (et que vous ne l'avez pas encore redémarrée), vous avez encore une petite chance de vous en sortir grâce à WanaKiwi : voyez cet article de NextImpact pour plus de détails.

 

WannaCryptOr a été neutralisé provisoirement par un informaticien curieux, presque par hasard.

 

Marcus H., alias MalwareTech, préfère rester anonyme, même s'il est maintenant mondialement connu dans le quartier pour son exploit, qu'il partage sur son site www.malwaretech.com.

 

Et, pour sa peine, il a gagné 10.000 dollars et plein de pizzas.

 

 

Mais comme le précise Marcus H., les pirates peuvent de revenir à la charge en changeant le code, et il serait alors impossible de les arrêter.


Donc, n'espérez pas que votre antivirus (à supposer qu'il soit efficace) colmate les brèches de sécurité de votre système d'exploitation : faites les mises-à-jour de votre système d'exploitation ! Et faites régulièrement des sauvegardes de vos machines. Aujourd'hui, au vu du prix dérisoire des disques durs, il n'y a plus d'excuse !

 

Comme le rappelle FredZone : "Faites des sauvegardes sur des supports externes et des backups. C’est une méthode radicale pour retrouver ses fichiers rapidement et simplement. Mettez à jour votre système d’exploitation, car les correctifs apportés renforcent très souvent la sécurité de l’ordinateur. Et surtout, ne cliquez pas sur des liens suspects et méfiez-vous de l’innombrable spam qui pourrait se trouver dans votre boite mails."

 

Dites-le autour de vous...

 

 

Encore un peu de lecture utile :

La plaquette de prévention de l'ANSSI : ne soyez plus otage des rançongiciels !

WannaCrypt : Hé, arrêtez de désactiver les mises à jour automatiques !

Heureux comme un WanaCrypt dans un jeu d'applications obsolètes

Ransomware WanaCrypt - WanaCrypt0r

WanaCrypt : entre canari et traceur radioactif

10 conseils pour lutter contre les ransomware dans l'entreprise (avant d'être attaqué)

WannaCryptor : 5 questions sur une cyberattaque d'une ampleur inédite

Les outils pour se protéger de WannaCryptor

Supprimer Le ransomware WannaCryptor

WannaCry Ransomware Utilizing NSA Exploits

Cybersécurité. Ces héros qui ont freiné par hasard le virus malveillant

Le code du logiciel de racket livre ses premiers secrets

WannaCry : à 22 ans, il stoppe l’attaque en achetant un nom de domaine

WannaCry : une cyberattaque mondiale qui n'aurait pas dû avoir lieu

 

 

 

 

 

Les commentaires sont fermés.