En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site catalogue pour une entreprise d'accessoires automobiles
    <1000 €
    > En savoir plus
  • Création d'un site vitrine dans l'événementiel
    < 10 000 €
    > En savoir plus
  • Mise en place d'une solution de pointage pour un institut
    < 2 000 €
    > En savoir plus
Innovaphone_AnywhereWorkplace_leaderboard

Alerte attaque virale WannaCry : évitez les répliques

elo_processur pointe_pave

Des centaines de milliers d’ordinateurs ont été infectés par un logiciel de rançon, cryptant données et fichiers, et réclamant une rançon pour les déverrouiller. Que faire en cas d’attaque. Les conseils pour protéger vos documents, alors que pour Guillaume Poupart, le patron de l’Agence nationale de la sécurité des systèmes d’informations (Anssi), il faut s’attendre à des « répliques régulières » dans les prochains jours.

Selon Europol, plus de 200 000 ordinateurs dans le monde ont été affectés durant le week-end écoulé, une attaque sans précédent. Le directeur d’Europol, Rob Wainwright, avait indiqué dimanche redouter une augmentation du nombre de victimes « lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur ». « Nous n’avions encore jamais rien vu de tel » , avait ajouté M. Wainwright qui s’exprimait sur la chaîne de télévision britannique ITV.

L’attaque a débuté vendredi et touché des banques, des hôpitaux et des agences gouvernementales dans au moins 150 pays. Des centaines de milliers d’ordinateurs, surtout en Europe, ont été infectés par un logiciel de rançon, exploitant une faille dans les systèmes Windows. « Il est encore un peu tôt pour dire qui est derrière tout ça mais nous travaillons sur un outil de décryptage », a indiqué lundi M. Op Gen Oorth. Le virus utilisé, nommé « WannaCry« , se répand avec une rapidité inédite et combine pour la première fois les fonctions de logiciel malveillant et de ver informatique. Il verrouille les fichiers des utilisateurs et les force à payer 300 dollars (275 euros) pour en recouvrer l’usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer. Les auteurs de cette opération n’ont pas été identifiés mais « manifestement, on a affaire à de la criminalité » , a estimé lundi le patron de l’Agence nationale de la sécurité des systèmes d’informations (Anssi). « Certaines mafias qui avant faisaient des trafics de drogues ou différents types de trafics, aujourd’hui font de l’attaque informatique car c’est plus facile, cela coûte moins cher, c’est beaucoup moins risqué et cela rapporte énormément », a-t-il observé. « Pour l’instant, manifestement peu de rançons ont été payées » et « c’est une bonne chose » car cela « alimente un cercle vicieux », a-t-il remarqué. Pour M. Poupart, il faut s’attendre à des « répliques régulières » dans les prochains jours.

Comment se protéger

Le vecteur d’infection initial étant principalement les e-mails, voici quelques bonnes pratiques pour éviter d’être infecté. mc-media.com, une agence de communication basée à Vichy, avec 4 pôles de compétences (communication, web, développement et infrastructure) recommande aux utilisateurs de supprimer tout e-mail douteux : expéditeur inconnu, sujet d’e-mail « alarmant » ou poussant à la curiosité. Un email d’un collaborateur ou contact pouvant aussi contenir un virus, il conseille dans le doute de contacter cette personne avant d’ouvrir l’email ou la pièce jointe pour vérifier que cet un email est légitime. Il faut ensuite s’assurer que l’ordinateur est à jour. Microsoft a mis à disposition un correctif limitant la propagation du virus ce 14 avril. « En cas d’infection, il faut débrancher immédiatement votre ordinateur du réseau (filaire et wifi le cas échéant), éteindre votre ordinateur, prévenir un responsable. Un seul ordinateur infecté sur un réseau peut contaminer l’ensemble de l’entreprise« , indique l’agence

Phil Richards, CSO d’Ivanti et expert réputé des questions de cybersécurité, détaille  » Formez votre personnel à ne jamais cliquer sur un e-mail inconnu ou malveillant. Mettez immédiatement à jour vos correctifs Microsoft, en particulier MS17-010, qui ralentit la prolifération de ce ransomware. Exécutez un antivirus efficace sur tous vos postes client. Si vos définitions de virus sont vieilles de plus d’une semaine, votre antivirus ne reconnaîtra pas ce ransomware. Limitez les privilèges Administrateur et autorisez uniquement l’exécution des logiciels sur liste blanche. Ce malware n’aurait pas fait autant de victimes s’il n’avait pas eu accès aux privilèges Admin, et il n’aurait pas pu s’exécuter du tout s’il y avait eu une liste blanche de logiciels. » L’expert indique qu’environ 30 % des fournisseurs d’antivirus offrent actuellement des définitions de virus capables d’identifier correctement ce ransomware et de le bloquer. Il cite Kaspersky et BitDefender, qui « le gèrent correctement tous les deux ».

Auteur : Juliette Paoli

Alerte attaque virale WannaCry : évitez les répliques
Notez cet article

Laisser un commentaire

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 24 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Sécurité des données : condamnation de la société ALLOCAB par la CNIL

    Par une décision du 13 avril 2017, la formation restreinte de la CNIL a prononcé…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Tribune - Comment les grands groupes doivent-ils se réinventer pour attirer les millenials ?

    "Il est grand temps de réinventer et de ré-enchanter le discours d'entreprise", soutient dans cette…

    > En savoir plus...
Etudes/Enquêtes
  • Le Canadien toujours content au travail, et d'être connecté

    Les Canadiens sont moins nombreux à trouver un bon équilibre entre le travail et la…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Qualiac_HauteCouture_160x600
Agenda
livres blancs
Les Livres
Blancs
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre
Qualiac_HauteCouture_160x600