Comment se protéger du ransomware WannaCry

Comment se protéger du ransomware WannaCry

23 Mai 2017

L’attaque de ce ransomware a touché des ordinateurs dans le monde entier
Voici ce qu’il faut savoir pour assurer une sécurité maximale.

La lutte contre le ransomware WannaCry (ou WannaCrypt) continue. L’attaque, qui a commencé le 12 mai dernier, interdit l’accès au données. Elle crypte les fichiers et exige une rançon de 300$ par ordinateur payable en bitcoins — rançon qui double au bout de trois jours — pour recevoir une clé de décodage. Si vous ne payez pas, vous perdez vos fichiers pour de bon. Pire encore, ce malware se répand dans les ordinateurs et les serveurs connectés au même réseau.

Heureusement, le ransomware a été freiné par la découverte d’un kill switch — une fonction permettant de le désactiver — par un chercheur en sécurité. Toutefois, une nouvelle version sans kill switch est apparue depuis et continue de se répandre. WannaCry s’est répandu dans plus de 150 pays et sur plus de 200 000 ordinateurs, paralysant hôpitaux, universités, entreprises et banques.

Quoiqu’il en soit, cette menace concerne les particuliers aussi bien que les entreprises, les associations, les administrations. En effet, WannaCry se répand grâce à une faille dans des versions précédentes de Windows non encore mises à jour.

Ces systèmes d’exploitation sont vulnérables

  • Windows 8
  • Windows XP
  • Windows Server 2003

Si vous utilisez une version plus récente de Windows — et que vous appliquez régulièrement les mises à jour du système — vous ne devriez pas être vulnérable à cette version du ransomware WannaCry :

  • Windows 10
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Mais l’inverse est également vrai : si vous n’avez pas effectué les mises à jour les plus récentes de ces versions de Windows, vous restez vulnérable. Si vous utilisez MacOS, ChromeOS ou Linux — ou un système d’exploitation pour mobile comme iOS ou Android —vous n’avez pas d’inquiétude à avoir quant à cette menace spécifique.

Mettez Windows à jour immédiatement

Si votre ordinateur est équipé de l’une des versions les plus récentes listées ci-dessus, et que les mises à jour automatiques on été appliquées, le patch a dû vous parvenir en mars.

À la suite de WannaCry, Microsoft a publié des patchs pour les versions plus anciennes de Windows qui ne sont plus supportées, afin de les protéger contre le malware. Vous pouvez télécharger ces mises à jour de sécurité ici :

la page récapitulative pour toutes les versions de Windows est disponible ici.

Activez Windows Update s’il est désactivé

Il n’est pas inhabituel de désactiver les mises à jour automatiques de Microsoft afin de préserver la bande passante ou les ressources machine. Si vous les avez désactivées, rendez-vous dans le panneau de configuration de Windows, réactivez-les et laissez-les actives.

Installez un anti-ransomware

Ne croyez pas que votre antivirus habituel — si tant est que vous en utilisiez un — vous protège immanquablement contre les ransomwares, surtout s’il n’est pas à jour. De nombreux antivirus renommés ne disposaient pas de fonctions anti-ransomware jusqu’à récemment.

Pas sûr d’être protégé ? Il va vous falloir plonger dans les paramètres de votre antivirus pour voir si les ransomwares y sont mentionnés, ou effectuer une recherche sur internet pour vérifier les fonctionnalités de votre version d’antivirus.

Si vous n’êtes pas protégé par votre antivirus, installez un anti-ransomware. Deux options gratuites : Cybereason Ransomfree et Malwarebytes Anti-Ransomware.

Surveillez les mutations

Le fait d’avoir appliqué les patchs de sécurité ne vous garantit pas d’être protégé à vie. De nouvelles versions du ransomware sont apparues, dépourvues du talon d’Achille de WannaCry, comme Uiwix d’après les chercheurs de Heimdall Security.

Mon téléphone ou ma tablette peuvent-ils être infectés par ce ransomware ?

Dans sa forme actuelle — principalement WannaCry/WannaCrypt, est une menace spécifique à Windows. Il est conçu pour s’attaquer au système d’exploitation Windows et aux fichiers qui le constituent. Il est donc inoffensif pour des systèmes d’exploitation mobiles comme Android et iOS. Cela dit, il est sage de prendre les mêmes précautions que sur un ordinateur pour ce qui est des liens suspects dans les mails ou sur les sites internet : dans le doute, ne cliquez pas !

Et si je suis déjà infecté ?

Actuellement, il n’y a aucun moyen de décrypter gratuitement les fichiers infectés. C’est pourquoi de nombreuses personnes ou organisations finissent par payer la rançon pour récupérer leurs données, tout spécialement si elles ne disposent pas d’une sauvegarde récente.

Faites des sauvegardes !

Pour se prémunir de ce type d’attaque, le seul moyen véritablement efficace est de réaliser des sauvegardes de vos données, à intervalles réguliers, sur un support que vous déconnecterez après la sauvegarde. Par exemple, vous disposez d’un jeu de 2 disques durs USB : vous réalisez votre sauvegarde du jour sur l’un d’eux et vous conservez l’autre hors connexion. Ainsi, il sera physiquement impossible au malware d’altérer les données que vous avez sauvegardées. Bien entendu, la fréquence de sauvegarde se fera en fonction de la fréquence à laquelle vous créez ou mettez à jour vos fichiers, ainsi que du degré de fraîcheur de l’information souhaitée.

Pour assurer la sécurité et l’intégrité de vos données, Infomaster vous conseille et vous accompagne dans la mise en place et la gestion de solutions de sécurité informatique performantes et adaptées.

Pour plus d'information

Shares
Share This