Le média des professionnels du digital
Le média des professionnels du digital
Fermer

Cyberattaque au ransomware : comment se protéger du virus Wanna Cry (WannaCrypt) ?

Thomas Coëffé, le 15 mai 2017

Une cyberattaque d’une ampleur sans précédent touche actuellement plusieurs centaines de milliers d’ordinateur. Le ransomware WannaCry (aussi connu sous les noms Wanna Cry, WannaCrypt et WanaCrypt0r 2.0) bloque plus de 200 000 PC depuis ce vendredi 12 mai. Les ordinateurs affectés par le virus affichent un message indiquant à l’utilisateur que ses données ont été cryptées et qu’elles peuvent être récupérées en l’échange d’une somme d’argent à verser en bitcoins.

Comment protéger son ordinateur du virus Wanna Cry ?

Avant de revenir sur le contexte de cette attaque, commençons par le plus important : les mesures à prendre dès maintenant pour protéger son ordinateur. Le virus WannaCry touche uniquement les PC qui utilisent Windows. Si – comme 84 % d’entre eux – votre ordinateur embarque le système d’exploitation de Microsoft, vous êtes potentiellement vulnérable. Vous devez :

  • Vérifier les mises à jour Windows disponibles et les installer au plus vite
  • Ne pas ouvrir de fichiers douteux reçus par email ou via un lien sur Internet
  • Vérifier les mises à jour de votre antivirus et les installer au plus vite

La vérification des mises à jour Windows dépend de votre version. Généralement, vous pouvez atteindre le Panneau de configuration depuis le Menu Démarrer. Choisissez ensuite Mises à jour ou Windows Update ou Mises à jour et sécurité (si vous utilisez Windows XP, Vista, 7, 8 ou 10) et privilégier les mises à jour automatique (parfois intitulé : Maintenir mon ordinateur à jour). Si votre PC est configuré pour une vérification manuelle des mises à jour, vérifiez-les et installez-les maintenant.

Qu’est-ce qu’un ransomware ?

Les ransomwares sont les derniers virus à la mode. Le principe est le suivant :

  • Un pirate accède à vos données
  • Il crypte vos données, vous n’y avez plus accès
  • Vous devez lui verser une somme d’argent afin de récupérer vos données

Le nom de ce type de virus vient donc de ce procédé, comparable à une prise d’otage (ransomware ou rançongiciel). Les pirates demandent généralement un versement en bitcoins afin d’être assuré d’une transaction anonymisée. Dans ce cas précis, les institutions et les entreprises sont particulièrement visées. 20 % des hôpitaux ont été contaminés par le virus WannaCry en Angleterre, le Ministère de l’Intérieur en Russie et des entreprises comme Renault, Vodafone et la Deutsche Bahn sont touchées.

Une faille de sécurité Windows utilisée par la NSA ?

Pour s’introduire dans votre ordinateur et accéder à vos données, les pirates ont utilisée une faille Windows (EternalBlue). À l’origine, un groupe de hackers surnommés Shadow Brokers a volé des outils de piratage à une entreprise qui travaille pour la NSA. Ces outils ont sûrement été utilisés pour espionner des PC à travers le monde, grâce à l’exploitation de la faille EternalBlue sur Windows. Cette faille a été corrigée par Windows grâce à une mise à jour déployée le 14 mars 2017 sur Windows 7, 8 et 10.

Si votre ordinateur utilise Windows 7, 8 ou 10 et que votre système d’exploitation est à jour, vous ne courrez aucun risque. En revanche, Windows ne propose plus de mise à jour pour Windows XP… La faille EternalBlue est donc toujours d’actualité, les hackers peuvent l’utiliser pour diffuser le virus Wanna Cry. Devant les risques liés à cette faille, Microsoft a donc publié de nouvelles mises à jour de sécurité pour Windows XP ainsi que des patchs spécifiques pour Server 2003 et Windows 8. Pensez à rapidement vérifier ces mises à jour pour sécuriser votre PC !

Recevez nos meilleurs articles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *