Le nouveau ransomware : Wanna Cry

Le nouveau ransomware : Wanna Cry

Wanna-Cry-Virus-2

C’est quoi ?

Une fois installé dans un PC, ce ransomware chiffre les dossiers et exige une rançon de 300 $ en bitcoin pour les libérer. Si vous ne payez pas les fichiers seront autodétruit après le compte à rebours. Il infecte toutes les autres machines automatiquement à travers le réseau. Mais heureusement, des chercheurs ont pu suspendre un nom de domaine qui a aidé dans la propagation virale. Et un correctif a été mis en place dans les mises à jour Windows Update depuis mars 2017.

D’où vient-il ?

Le ransomware utilise une faille de sécurité Windows concernant le protocole SMB1 (Service Message Block) qui permet d’utiliser des partages de fichiers et d’imprimantes sous Windows. Cette faille a été découverte par la NSA et normalement elle n’aurait pas dû être divulguée. Malheureusement la NSA s’est fait piratée et l’information a circulé.

Comment l’attrape-t-on ?

Comme la plupart des ransomwares, celui-ci se diffuse via les mails. Les pirates sont malins, ils essaient désormais d’écrire en bon français et reprennent même parfois des fausses adresses mails avec le nom de votre entreprise. Un mail avec une pièce jointe nécessite toujours une attention particulière. Un expéditeur inconnu ou louche on supprime le mail.

Mon poste est infecté ! Que puis-je faire ?

Il faut couper la connexion au réseau local et à internet pour l’ensemble du parc. Essayez d’identifier le poste à l’origine de l’attaque. Les postes infectés doivent être formater et on doit procéder à une réinstallation avec les correctifs.

Comment prévenir ce type d’attaque ?

Il est primordial de sensibiliser vos collègues au sein de l’entreprise. Il ne faut pas ouvrir des mails sans prendre le temps de vérifier l’expéditeur, l’objet, etc. Il ne faut pas également cliquer sur des liens qui vous paraissent étranges et encore moins télécharger des pièces jointes. Et ne vous faites pas duper par des adresses mails ressemblantes à certain service ou des mails de vos proches vous demandant certaines manipulations, car eux aussi peuvent être infecter.

Vous devez régulièrement faire les mis à jour Windows. Laisser de mode automatique dans la mesure du possible. Effectuer des sauvegardes régulières et saines sur un support externalisé et hors réseaux. Et bien sûr un anti-virus performant. Vous pouvez également désactiver le protocole SMB1 et bloquer les ports SMB 139 et 445.

 

Si vous avez un projet et que vous souhaitez un accompagnement sur l’évolution de votre parc informatique. Globanet se tient à votre disposition pour vous faire une étude sur mesure. Merci de nous contacter par Email : devis@globanet.fr

6 réflexions sur « Le nouveau ransomware : Wanna Cry »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *