Un projet ? Appelez-nous 04 50 64 10 94

News

Mai 15

Tout ce que vous devez savoir sur : le ransomware WCry 2.0 !

Vendredi 12 Mai une attaque sans commune mesure a été dirigée par un groupe de hacker impactant plus de 200 000 entreprises à travers le monde dans plus de 150 pays. Le ransomware WCry 2.0 a commencé son assaut contre les hôpitaux à travers le Royaume-Uni avant de se répandre dans le monde entier avec une rapidité fulgurante. L’ensemble des médias à l’instar de Le monde ont fait état de cette menace ce weekend.

L’attaque via le ransomware WCry 2.0 a exploité une vulnérabilité Windows que Microsoft avait corrigé avec un patch en mars dernier (disponible ici). Ce bug se situait au niveau du service Windows Server Message Block (SMB), que les ordinateurs Windows utilisent pour partager des fichiers et des imprimantes sur les réseaux locaux. Microsoft avait traité ce problème dans son bulletin MS17-010.

Comment fonctionne WCry 2.0 ?

A la différence des autres ransomware du type Locky, WCry 2.0, également connu sous le nom WannaCry, Wanna Decryptor, WanaCrypt et WanaCrypt0r, chiffre les fichiers de ses victimes et modifie les extensions en .wnry, .wry, .wncry et .wncrypt en utilisant des mails avec des pièces jointes infectés mais surtout une vulnérabilité Windows; une nouvelle étape avec les ransomwares est franchie.

Note : les machines sous Windows XP sont les plus vulnérables et représentent encore un parc important pour un OS sorti en 2001 et plus maintenu depuis le 8 Avril 2014. D’ailleurs, et à titre exceptionnel, Microsoft a sorti un patch disponible ici.

Comment se protéger contre WCry 2.0 (et les ransomware) ?

A2i vous donne plusieurs mesures défensives pour protéger vos infrastructures et vos systèmes de WCry 2.0 et ainsi minimiser les risques :

  • Pour WCry 2.0 appliquer dès maintenant les correctifs Windows : disponible ici. Toutefois attention, appliquer des mises à jour massivement, irrégulièrement et sans politique de sécurité peut entraîner des dysfonctionnements de vos systèmes; Contactez-nous,
  • Activer les mises à jour régulières sur l’ensemble de vos environnements,
  • Effectuer des sauvegardes régulières et multiples permettant une restauration rapide, idéalement en respectant la règle 3,2,1,
  • Gardez une copie hors-ligne de sauvegarde récente,
  • Restez vigilant quant aux pièces jointes non sollicitées,
  • Utiliser plusieurs systèmes de défense à plusieurs niveaux (antivirus, pare-feu, sandbox…),
  • Faites de la prévention en interne auprès de vos collaborateurs.

L’ensemble de ces recommandations sont valables pour toutes les menaces actuelles et à venir sur vos environnement de travail.

Que faire en cas d’impact sur mon Système d’Information ?

En cas d’attaque voici les recommandations de base :

  • Déconnecter les matériels du réseau de l’entreprise et réalisez une restauration du système,
  • Communiquer immédiatement sur l’attaque auprès de l’ensemble des utilisateurs,
  • Contacter votre partenaire informatique,
  • Déposer plainte auprès du service de police ou de gendarmerie,
  • Prévenir votre assurance pour éventuellement mettre en route la procédure d’indemnisation.

Existe-il des parades efficaces contre les ransomware ?

Access propose plusieurs types de parades efficaces contre les attaques du types ransomware; néanmoins la meilleure arme aujourd’hui reste la prévention des utilisateurs. Voici un livre blanc Access de prévention : http://bit.ly/livreblanccryptolocker.

D’autres liens vous seront aussi utiles ci-dessous :