Focus sur les attaques virales

  

 

1. De quoi s’agit-il ?

L’attaque la plus virulente jusqu’alors a commencé le vendredi 12 mai 2017 dans l’après-midi par le biais du ransomware WannaCry qui, comme les autres ransomwares, chiffre les données de la machine visée et propose de les déchiffrer en échange du paiement d’une rançon. Nous sommes tous concernés par ce type d’attaque puisqu’elle cible aussi bien les particuliers, que les gouvernements, les entreprises publiques ou privées, de toutes tailles.


Le ransomware WannaCry a été stoppé durant le weekend grâce aux actions de deux chercheurs en sécurité. Cependant, la virulence de cette attaque et sa vitesse de propagation soulèvent d’importantes questions de sécurité informatique.

2. Comment se propage-t-il ? 

Cette attaque était initiée dans le entreprises par le biais d’un email contenant une pièce jointe (fichier PDF, Word etc.). Une fois la machine infectée, le ransomware se propage sur tout le réseau interne via une faille dans le protocole de partage de fichiers SMB édité par Microsoft et inclus dans Windows. 

C’est ainsi que l’attaque a pu prendre une telle ampleur en si peu de temps et paralyser des entreprises complètes comme Renault qui a dû stopper sa production dans plusieurs usines en France et le système hospitalier du Royaume-Uni ayant été très fortement touché également. Au total ce sont plus de 200 000 ordinateurs qui ont été touchés dans plus de 150 pays en à peine 3 jours….

3. Comment se protéger ? 

  1.         Mettre à jour son système dès que possible avec les dernières mises à jour de sécurité et préférer autant que possible les systèmes maintenus par l’éditeur. Étant donné le statut particulier de cet événement Microsoft a déployé un correctif samedi sur Windows XP et Vista (64 bits seulement) qui ne sont normalement plus maintenus. Cette mise à jour est très importante et corrige la faille. Vous pouvez aussi nous confier la gestion de votre parc afin d’assurer cette tâche…
  2.         Faire attention aux emails suspects et ne jamais ouvrir leurs pièces-jointes car elles sont le vecteur d’infection le plus courant. Enfin si cela est déjà fait, il faut absolument débrancher ou déconnecter sa machine du réseau pour éviter une propagation. Des Solutions de sécurité existent afin de sécuriser vos boîtes mails, n’hésitez pas à nous consulter sur le sujet…
  3.         Disposer d’une solution de sauvegarde en ligne est la meilleure réponse à une attaque de ce type. Le mode de rétention des données par Snapshot de la solution AdBackup est particulièrement adapté car il permet de restaurer la totalité de ses données telles qu’elles étaient à une date précise. Vous pourrez ainsi retrouver toutes vos données sauvegardées à l’identique avant l’infection, en choisissant la date de sauvegarde la plus proche.
  4.         Ne pas utiliser de système d’exploitation obsolete, et renouveler ces matériels des que possible… migration, location ou achat, consultez nous…
  5.         Les éditeurs de logiciels antivirus depuis cette attaque réagissent et proposent tous des Solutions …Pourtant tres peu, bloquent ce type d’attaque et aucun ne l’a vu venir…. posséder un vrai antivirus, maintenu, mis à jour, voir centralisé et telesurveillé n’est pas une option dans nos contrats….

          ….Vous avez des questions, contactez nous…


Laisser un commentaire