Virus WannaCry: est-ce que votre ordinateur est protégé

By Admin Sécurité Mai 17, 2017 Aucun commentaire sur Virus WannaCry: est-ce que votre ordinateur est protégé
Virus WannaCry: est-ce que votre ordinateur est protégé?
Depuis quelques jours, le virus Wannacry est sur toutes les lèvres et fait manchette partout à travers le monde.
Rappelons que l’attaque a touché des appareils dispersés dans plus de 150 pays et s’est déployée à une vitesse grand V.
Ciblant surtout les réseaux des entreprises et les institutions, WannaCry (aussi appelé WannaCrypt et WanaCrypt0r 2.0 ) est un puissant rançongiciel; un programme qui crypte les données de votre ordinateur. Le ransomware bloque plus de 200 000 PC depuis ce vendredi 12 mai.
Les ordinateurs affectés par le virus affichent un message indiquant à l’utilisateur que ses données ont été cryptées et qu’elles peuvent être récupérées en l’échange d’une somme d’argent à verser en monnaie virtuelle bitcoin.
Le hic, c’est qu’en faisant affaire avec des criminels, rien ne garantit que les utilisateurs touchés retrouveront l’accès à leurs données. Et c’est d’ailleurs ce qui s’est produit pour certains qui ont payé la rançon.
Même s’il est possible de s’en protéger et de l’éliminer d’un appareil infecté, il faut dire adieu aux fichiers cryptés, car pour l’instant, personne n’est parvenu à les libérer.
Comment empêcher WannaCry de s’installer dans votre ordinateur ?
Avant de revenir sur le contexte de cette attaque, commençons par le plus important : les mesures à prendre dès maintenant pour protéger son ordinateur. Le virus WannaCry touche uniquement les PC qui utilisent Windows. Étant donné que le système d’exploitation de Microsoft, équipe 84 % des ordinateurs, vous êtes potentiellement vulnérable.
Les machines sous Windows Vista, 7 et 8.1 sont aussi protégées, mais uniquement si le correctif de sécurité MS17-010 sorti en mars dernier a été installé. Même principe pour les ordis sous Windows Server 2003 et 2008.
Pour empêcher d’être infecté, vous devez :
  • Vérifier les mises à jour Windows disponibles et les installer au plus vite ;
  • Ne pas ouvrir de fichiers douteux reçus par email ou via un lien sur Internet ;
  • Vérifier les mises à jour de votre antivirus et les installer au plus vite ;
Ceux qui ont activé l’installation automatique des mises à jour Windows n’ont donc rien à craindre. Les autres peuvent simplement installer les plus récentes mises à jour manuellement pour protéger leur appareil.
Qu’est-ce qu’un ransomware ?
Les ransomwares sont les derniers virus à la mode. Le nom le dit, il demande une rançon.  Le principe est le suivant :
  • Un pirate accède à vos données ;
  • Il crypte vos données, vous n’y avez plus accès ;
  • Vous devez lui verser une somme d’argent afin de récupérer vos données ;

Le nom de ce type de virus vient donc de ce procédé, comparable à une prise d’otage (ransomware ou rançongiciel). Les pirates demandent généralement un versement en bitcoins afin d’être assuré d’une transaction anonymisée. Dans ce cas précis, les institutions et les entreprises sont particulièrement visées. 20 % des hôpitaux ont été contaminés par le virus WannaCry en Angleterre, le Ministère de l’Intérieur en Russie et des entreprises comme Renault, Vodafone et la Deutsche Bahn sont touchées.
Pour l’instant, le Canada ne semble pas être touché, mais ce n’est pas à cause de cela qu’il faut ne pas prendre ses précautions.
Une faille de sécurité Windows utilisée par la NSA ?
Pour s’introduire dans votre ordinateur et accéder à vos données, les pirates ont utilisée une faille de sécurité de Windows (EternalBlue). À l’origine, un groupe de hackers surnommés Shadow Brokers a volé des outils de piratage à une entreprise qui travaille pour la NSA. Ces outils ont sûrement été utilisés pour espionner des PC à travers le monde, grâce à l’exploitation de la faille EternalBlue sur Windows. Cette faille a été corrigée par Windows grâce à une mise à jour déployée le 14 mars 2017 sur Windows 7, 8 et 10.
Si votre ordinateur utilise Windows 7, 8 ou 10 et que votre système d’exploitation est à jour, vous ne courrez aucun risque. En revanche, Windows ne propose plus de mise à jour pour Windows XP… La faille EternalBlue est donc toujours d’actualité, les hackers peuvent l’utiliser pour diffuser le virus Wanna Cry.
Devant les risques liés à cette faille, Microsoft a donc publié de nouvelles mises à jour de sécurité pour Windows XP ainsi que des patchs spécifiques pour Server 2003 et Windows 8. Pensez à rapidement vérifier ces mises à jour pour sécuriser votre PC !
Est-ce la fin pour WannaCry?
Peut-on dire adieu à WannaCry? Pas du tout! Le code ayant été rendu public, il suffit que des pirates le modifient légèrement pour que le virus se propage à nouveau et passent les barrières de sécurité érigée pour stopper sa version originale.
Les modes de transmissions peuvent également changer: cette fois on a passé par une faille de sécurité Windows, mais on pourrait utiliser le courriel la prochaine fois, qui sait?
La meilleure manière de se protéger de ce genre d’attaque en plus de mesures de sécurité habituelles (ne pas installer de logiciels inconnus, ne pas télécharger les pièces jointes suspectes, etc.) est de maintenir votre version de Windows à jour, puisque dès qu’un problème survient, des correctifs sont habituellement offerts.
Pour toutes questions, consultez-nous!
  • Share: