WannaCry et autres virus de cryptage – êtes-vous protégé ?
Il y a quelques semaines, le virus de cryptage WannaCry sévissait sur le Net et a crypté les données de plus de 100.000 ordinateurs.
Les créateurs de WannaCry ont exploité la faille Windows "EternalBlue", que Microsoft a éliminé avec la mise à jour de sécurité MS17-010 du 14 mars de cette année.
Les créateurs de WannaCry ont exploité la faille Windows "EternalBlue", que Microsoft a éliminé avec la mise à jour de sécurité MS17-010 du 14 mars de cette année.
Après avoir infecté un ordinateur, le virus cryptait des documents locaux ainsi que des lecteurs réseaux, et effaçait ou cryptait des backups locaux. Le virus de cryptage scanne ensuite le réseau pour trouver des ordinateurs avec la même faille Windows, et essaie de s’étendre sur ceux-ci.
Une fois les fichiers cryptés, une rançon est exigée afin de rétablir les fichiers. Nous déconseillons vivement de payer la rançon.
Comment pouvez-vous vous protéger ?
Le virus WannaCry est un des nombreux logiciels malveillants appelés "Ransomware", qui cryptent vos données et exigent une rançon. Une grande partie de ces logiciels malveillants se propagent par des e-mails frauduleux.
Les contre-mesures techniques suivantes sont indispensables pour tout
utilisateur Windows :
- Chaque PC et serveur Windows du réseau devrait installer automatiquement les mises à jours de sécurité.
- Protégez chaque PC et serveur grâce à un programme anti-virus professionnel.
- Sécurisez votre réseau grâce à un firewall professionnel avec IPS et filtre Internet.
- Faites des backups journaliers de vos données et stockez-les en externe hors de vos bâtiments.
Une fois que l’ordinateur est infecté et crypté, la seule possibilité de restaurer les données est de les récupérer d’un backup actuel. Attention : les copies de sécurité ne doivent pas être connecté en permanence en local ou sur le réseau avec l’ordinateur infecté. Si la copie de sécurité se trouve sur un disque dur externe (USB) connecté en permanence sur le PC, celle-ci sera également cryptée ou effacée. Ainsi votre backup est inutilisable, ce qui représente une perte totale de vos données. En conséquence, il vous faut une copie de sauvegarde, qui soit entreposée séparément de votre pc. De plus il est important d’utiliser plusieurs médias de backup, car il est possible que vous ne vous rendiez compte de l’infection qu’après plusieurs jours. Ainsi il faudra avoir à disposition des backups d’il y plusieurs jours voire semaines.
Nous conseillons une réinstallation complète de l‘ordinateur infecté, afin d’éviter que des restes du programme malveillant ne persistent dans le système.
Chaque utilisateur devrait personnellement respecter les points suivants :
- N’ouvrez pas de mail provenant d’un expéditeur inconnu, ou contactez le par téléphone afin de vous assurer qu’il a bien envoyé le mail.
- Consultez-votre informaticien, et demandez-lui conseil afin de savoir s’il s’agit d’un mail inoffensif.
- N’ouvrez pas de facture inattendue, si vous n’avez rien acheté ou commandé.
- Ne cliquez pas sur des liens contenus dans un mail, mais ouvrez la page en question directement dans votre browser.
- Laissez contrôler et entretenir tout votre réseau et votre PC de manière professionnel et régulière.
- Protégez-vous avec une firewall "Next Generation" et un programme anti-virus :
- d’attaques internes et externes.
- de sites internet infectés.
- d’e-mails infectés.
Pour de plus amples informations ou conseils, l’équipe Intec est à votre entière disposition.