ATTENTION : Le plus terrible ransomware de l’histoire d’Internet est de retour (wannacry) - Sécurité Informatique à Perpignan

19 mois après le plus grand piratage à rançon de l'histoire, le virus WannaCry est de retour, selon Kaspersky Lab. Selon la société, près de 29% d’ordinateurs des clients de la société ont été de nouveau attaqués.

Le puissant virus WannaCry, qui a attaqué des ordinateurs du monde entier en 2017, est de nouveau devenu le virus extorqueur le plus répandu, ont annoncé des experts de Kaspersky Lab dans leur rapport.

Selon les analystes, ces derniers mois, WannaCry s'est classé au premier rang des attaques sur les ordinateurs des clients de la société. Le nombre d'attaques de ce virus représente près de 29% du total.

La deuxième place après WannaCry est occupée par les nouvelles versions du cheval de Troie GandCrab. Ce programme extorqueur a attaqué ces derniers temps un peu plus de 12% des ordinateurs. Le décrypteur Cryakl occupe le troisième rang du classement. Il est à l'origine d'environ 9% des attaques commises.

En mai 2017, l'attaque de WannaCry a touché près de 300.000 ordinateurs dans 150 pays. Le matériel infecté par le ransomware prenait en otages les données personnelles de l'utilisateur après que celui-ci a cliqué sur un lien contenu, par exemple, dans un e-mail. Le virus réalisait alors un chiffrement des données et proposait de les déchiffrer en échange d'une rançon en Bitcoins. De nombreuses grandes entreprises ont ainsi été touchées, comme le constructeur automobile Renault, le groupe espagnol Telefonica, la Deutsche Bahn allemande, etc.

Les pirates ont utilisé une faille de sécurité du système d'exploitation Windows initialement exploitée par l'Agence nationale de la sécurité (NSA), EternalBlue, dont l'existence a été révélée en avril par les groupes de hackers appelés The Shadow Brokers et Equation Group.

 

Les règles de base pour éviter d'être touché :

  1. Avoir un ordinateur avec un système d'exploitation à jour (patch, ...).
  2. Installez les correctifs de sécurité de vos logiciels tiers car s'ils sont vulnérables, votre système entier est vulnérable.
  3. Ayez un antivirus fiable avec un bon moteur d'analyse comportementale voir un moteur spécifique anti-ransomware.
  4. Si vous recevez un mail avec un lien ou une PJ que vous trouvez suspecte, le l'ouvrez pas, ne cliqyuez pas dessus.
  5. idem si le mail source vous semble étrange (expéditeur inconnu, entreprise avec qui vous ne travaillez pas, ...) n'ouvrez pas.
  6. Si un objet de mail stipule "facture impayée" ou un autre objet dans ce style, soyez vigilant, c'est le genre d'objet de mail qu'on ouvre rapidement, trop rapidement.
  7. Ayez une sauvegarde valide de vos données qui utilise une rupture protocolaire avec votre système pour éviter la propagation.
  8. Faite en sorte que votre sauvegarde soit également mensualisée pour pouvoir avoir une granularité de restauration, les ransomwares peuvent dormir plusieurs jours avant de se déclencher.
  9. N'hésitez pas à faire appel à Xinu-Informatic pour réaliser un audit de votre infrastructure, nous pourrons réaliser une étude de risque.
Français