Attaque de Wannacrypt : comment s’en protéger ?

Ce 13 mai 2017, une cyber-attaque du rançongiciel (ransomware) Wannacrypt est actuellement en cours et a déjà fait 200.000 victimes dans le monde, impactant usines, hôpitaux, services publics, PME. Comment s’en protéger ?

Ce virus se transmet par un fichier infecté reçu par mail, mais également en étant connecté au même réseau qu’un PC infecté, car le virus se transmet par la fonction SMB de partage de fichiers (description sur le site du CERT-FR). Il est capable de crypter vos données, qui deviennent irrécupérables, sauf si vous payez une rançon.

Pour se protéger de ce virus :

  • si Windows Update fonctionne correctement sur vos machines, vous devriez avoir le correctif de mars 2017, qui protège de WannaCry. Vérifiez ce point en consultant l’historique de Windows update
  • si Windows Update ne fonctionne pas, il faut installer d’urgence le correctif, à télécharger sur la page 17-1010 de Microsoft. Cette opération est nécessaire si vous utilisez un OS dont le support n’est plus assuré officiellement par Microsoft, comme Windows XP.

Un excellent tutorial est disponible ici : https://www.tutos-informatique.com/virus-wanna-cry/

Si l’ordinateur est infecté, débranchez immédiatement le câble réseau et/ou la connexion wifi. Cela ne change rien au cryptage des fichiers, mais cela peut éviter la propagation.

Des infos plus techniques ici : https://securingtomorrow.mcafee.com/business/analysis-wannacry-ransomware-outbreak/

Rappel des consignes de sécurité importantes :

  • contrôlez que vos machines sont à jour via windows update, appliquez les correctifs de sécurité si nécessaire, réglez windows update pour qu’il s’effectue automatiquement
  • utilisez un antispam permettant d’éliminer la masse principale des mails douteux
  • vérifiez la mise à jour de votre antivirus (ne désactivez pas les fonctions heuristiques), et les réglages de votre pare-feu
  • éviter les anciens systèmes Windows XP ou Vista pour les machines connectées à Internet. Passez à Windows 7, 8 ou 10
  • contrôlez périodiquement la qualité des backups que vous réalisez. Réalisez une sauvegarde régulière sur un support externe type disque dur que vous déconnecterez de votre machine.
  • en matière de mail, ne faites confiance à personne : il est très facile d’envoyer un mail à partir de l’adresse d’un de vos amis. Les pirates arrivent maintenant à faire d’excellentes copies des mails officiels.
  • avant d’ouvrir une pièce jointe à un mail, réfléchissez-y à deux fois : connaissez-vous l’expéditeur, et est-ce que le motif d’expédition de cette pièce jointe est acceptable. N’ouvrez jamais une pièce jointe de provenance inconnue, ne cliquez jamais sur un lien sans avoir vérifié l’adresse réelle du lien affiché
  • réglez vos clients mail (outlook, thunderbird, emclient, opera mail, etc) pour ne pas les laisser télécharger les images automatiquement
  • réglez votre système d’exploitation pour afficher les extensions de fichiers : cela vous aidera à identifier les programmes potentiellement dangereux (.exe, .scr, .vbs)

LA VIGILANCE DE CHACUN CONTRIBUE A LA SÉCURITÉ DE TOUS !

 

(Merci à Emmanuel N.)