Fr En
Ransomware WannaCry : comment protéger votre parc ?

Ransomware WannaCry : comment protéger votre parc ?

Publié le : 16/05/2017

Une vague de cyberattaques sans précédent.

Le monde vient de connaître sa plus grande vague de cyberattaques le 12 mai dernier avec la propagation massive du ransomware WannaCry. On dénombrait ce weekend plus de 150 pays concernés et 200 000 victimes, chiffres qui ne cessent d’évoluer depuis lundi puisque la semaine de travail reprenant, le virus continue sa propagation avec le rallumage des ordinateurs. Une bonne nouvelle tout de même, la reprise de l’activité ce mardi pour l’usine Renault du Douai qui avait été contraint de mettre de manière préventive ce lundi ses salariés au chômage partiel.  

 
Comment fonctionne le ransomware WannaCry ?

Ce ransomware bloque classiquement l’accès à certains fichiers et exige une rançon pour permettre à l’utilisateur de déverrouiller son système pour accéder à ses données. Ce logiciel malveillant exploite une faille de sécurité sur l’OS Microsoft Windows et s’installe lorsque l’utilisateur clique sur une pièce jointe frauduleuse reçue par mail.

Techniquement, un rapport publié par Kasperky Lab et repris par Solutions Numériques explique que « l’attaque est initiée via l’exécution à distance d’un code SMBv2 dans Microsoft Windows. Cet exploit (nom de code : “EternalBlue”) a été mis à disposition en ligne via le dump de Shadowbrokers le 14 avril ». Microsoft a proposé un correctif le 14 mai, soit 2 jours après l’attaque, mais de nombreuses entreprises n’auraient pas eu le temps de l’installer.
 

Eviter la propagation du virus.

Fort heureusement, un jeune chercheur en cybersécurité anglais @malwaretechblog a trouvé ce weekend une solution originale pour stopper la propagation du virus et ainsi empêcher le pire. Il a remarqué dans le code source de WannaCry une URL étrange non enregistrée. Il s’avère que son travail consiste à enregistrer des noms de domaines similaires pour justement empêcher leur utilisation par des malwares. Le ransomware contenait bien une étape de vérification qui passait par cette URL et le fait de l’enregistrer a tout simplement stoppé la propagation du virus. Bravo !

 
Que pouvez-vous faire pour vous protéger ?

Il y a de fortes chances que, si vous avez été la cible de cette cyberattaque et que vos machines n’étaient pas à jour, vous soyez aujourd’hui une des victimes du ransomware WannaCry.

Pour les autres, vous l’aurez compris, il est impératif de mettre à jour vos systèmes d’exploitation Windows au plus vite !

Ce processus est simple et rapide si vous utilisez la fonctionnalité Patch Manager de la solution de supervision informatique RG Supervision :
1 - sur votre Dashboard de supervision, sélectionnez Patch Manager dans le menu Action
2 - sélectionnez ensuite toutes les machines auxquelles vous souhaitez appliquer les patchs Windows. Nous vous conseillons fortement de sélectionner toutes les machines des parcs supervisés et de leur appliquer toutes les mises à jour critiques.
3 - votre parc est maintenant à jour et protégé du ransomware WannaCry

 
Quelques rappels de sécurité.

L’outil informatique étant omniprésent et essentiel au fonctionnement actuel des entreprises, l’incident de ce weekend nous rappelle à quel point nous pouvons être vulnérables mais également que quelques règles simples se doivent d’être appliquées pour se protéger efficacement des menaces externes :

  • ne jamais ouvrir une pièce jointe d’un email dont vous ne connaissez pas l’expéditeur

  • effectuez régulièrement vos mises à jour de sécurité

  • investissez dans une solution permettant de surveiller l’état de votre parc et donc de prévenir les incidents

  • effectuez régulièrement des sauvegardes complètes de vos données

  • protégez vos postes de travail et vos serveurs avec une solution d’antivirus professionnelle



Découvrez comment protéger votre infrastructure informatique et celles de vos clients avec les outils RG System.

 
Sources et autres lectures sur ce sujet
http://www.francetvinfo.fr/sciences/high-tech/huit-questions-sur-la-vague-mondiale-de-cyberattaques_2189387.html
https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html
http://www.solutions-numeriques.com/les-details-de-lattaque-wannacry/
http://www.lemondeinformatique.fr/actualites/lire-microsoft-corrige-windows-8-xp-et-server-2003-pour-contrer-wannacry-68203.html
http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-830204-wannacry-22-ans-stoppe-attaque-achetant-domaine.html
http://france3-regions.francetvinfo.fr/hauts-de-france/nord-pas-calais/nord/douai/cyberattaque-mondiale-reprise-activite-usine-renault-douai-1254471.html
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Historique

<< < ... 12 13 14 15 16 17 18 ... > >>