La cyberattaque WannaCry continue de se propager, faisant des victimes dans le monde entier, paralysant de nombreux systèmes informatiques. Cependant, il s'agit en fait d'une attaque qui aurait pu être évitée si les entreprises (ou les particuliers) maintenaient leurs appareils Windows à jour avec les derniers correctifs de sécurité.
Selon les données officielles, plus de 200 000 PC dans plus de 150 pays ont été touchés par ce nouveau ransomware. Si vous êtes encore nouveau dans le terme « ransomware », il s'agit d'un type de malware qui bloque votre accès à votre ordinateur en cryptant toutes vos données jusqu'à ce qu'une rançon soit payée.
Dans le cas de l’attaque WannaCry, ces pirates demandaient 300 $ en Bitcoin pour déverrouiller vos fichiers informatiques. Plus vous mettez de temps à payer, plus vous devez payer d'argent, et après une semaine, les pirates menacent de verrouiller définitivement vos fichiers. Payer la rançon n'est pas recommandé, car il n'y a aucune garantie que le paiement débloquera les données de votre appareil.
Parmi les victimes touchées par ce ransomware figuraient un certain nombre d’hôpitaux au Royaume-Uni. Cela a également touché les compagnies de téléphone comme Telefonica, ainsi que les sociétés de livraison comme FedEx, Deutsche Bahn et les compagnies aériennes comme Latham Airlines.
Qu'est-ce que WannaCry
WannaCry est un ver informatique particulièrement méchant, son nom est l'abréviation de « WannaCrypt », et il est également appelé « Wanna Decryptor » et « WannaCryptor ».
Habituellement, un ordinateur est infecté si l’utilisateur clique sur un lien figurant dans un e-mail spécialement conçu. Cependant, ce ver est également capable de se propager sur le réseau en attaquant les appareils exécutant d'anciennes versions de Windows non prises en charge ou non corrigées, telles que Windows XP, Windows 8 et Windows Server 2003.
Cette vulnérabilité a été exposée plus tôt cette année et Microsoft a publié un correctif, ce qui signifie que si vous maintenez votre appareil à jour, vous ne devriez pas avoir de soucis concernant ce ransomware sur Windows 10, Windows 8.1, Windows 7, Windows Vista, Windows Server 2008. (et versions ultérieures).
Cependant, de nombreux PC touchés par l'attaque exécutaient toujours Windows XP, que Microsoft a cessé de prendre en charge il y a des années. Mais dans ce cas, cette cyberattaque était si grave que Microsoft a décidé de publier un correctif d'urgence pour tous ceux qui utilisent encore le système d'exploitation vieux de dix ans, même si les utilisateurs ont été avertis à plusieurs reprises que le système d'exploitation n'était plus sûr.
Comment protéger votre PC et vos fichiers contre une attaque de ransomware
Ce n’est ni le premier ni le dernier ransomware que nous verrons. Si vous possédez une entreprise ou si vous êtes un particulier, vous pouvez prendre de nombreuses mesures pour éviter d'être pris dans la tempête des ransomwares.
Voici quelques conseils pour rester en sécurité :
Gardez Windows à jour
Face à cette attaque mondiale, il est plus que jamais important de maintenir votre PC à jour avec la dernière version et les derniers correctifs de sécurité.
Windows 10 inclut un nouveau mécanisme pour garder les ordinateurs toujours à jour, et même si de nombreux utilisateurs ne sont pas d'accord avec les mises à jour obligatoires, vous avez désormais une bonne raison de garder votre PC toujours à jour. (Vous pouvez vérifier les mises à jour en allant sur Paramètres > Mise à jour et sécurité > Windows Updateet en cliquant sur le Vérifier les mises à jour bouton.)
Si vous utilisez Windows 8.1, Windows 7, Vista ou Windows XP, assurez-vous d'accéder à Panneau de configuration\Tous les éléments du panneau de configuration\Windows Update et assurez-vous que Windows Update est activé pour fonctionner automatiquement et fonctionne correctement.
Microsoft a publié un correctif pour la vulnérabilité WannaCry il y a environ deux mois, ce qui signifie que de nombreuses entreprises et particuliers auraient pu empêcher l'attaque.
Si vous utilisez une version plus récente de Windows, notamment Windows 10, Windows 8.1 ou Windows 7, et que vous avez maintenu votre ordinateur à jour avec des mises à jour automatiques, le correctif devrait être arrivé lors du Patch Tuesday de mars pour résoudre ce problème.
Installer un antivirus
L'installation des dernières mises à jour n'est qu'une partie de l'équation, vous devez également installer un antivirus pour lutter contre les virus et autres logiciels malveillants qui peuvent infecter votre ordinateur.
De nombreux logiciels antivirus populaires incluent un mécanisme permettant de détecter et de supprimer ce ransomware. Bien sûr, si vous maintenez votre antivirus à jour pour bloquer WannaCry. (L'antivirus Windows Defender peut également détecter et supprimer cette menace.)
Vous ne devez utiliser que des antivirus provenant d’entreprises de confiance dans le secteur, telles que :
- Symantec Norton Antivirus
- Bitdefender
- Malwarebytes
De plus, vous pouvez également installer un logiciel anti-ransomware, tel que RansomFree, pour protéger votre ordinateur contre ce type d'attaques.
Mise à niveau vers Windows 10
Sauf si vous disposez d’une configuration informatique très compliquée, il n’est pas nécessaire d’exécuter une ancienne version de Windows sur votre appareil.
Voici les étapes pour passer à Windows 10 à partir de pratiquement toutes les versions précédentes du système d'exploitation :
Créez une sauvegarde complète de votre système et de vos données
La meilleure chose que vous puissiez faire pour protéger votre ordinateur et vos données contre les attaques, telles que WannaCry et autres logiciels malveillants, est peut-être de créer régulièrement une sauvegarde complète de votre ordinateur et de vos données avant que votre appareil ne soit compromis.
Une fois que vous avez mis en place une sauvegarde, en cas de piratage de votre appareil, vous pouvez simplement tout restaurer à partir de la sauvegarde en quelques minutes.
Habituellement, vous devez créer régulièrement une sauvegarde de votre ordinateur et de vos données, en cas de panne matérielle ou de corruption des données.
Une autre chose à faire est de créer une sauvegarde sur un disque dur externe, de déconnecter le stockage portable et de le ranger.
C'est également une bonne idée de créer plusieurs sauvegardes sur différents disques et d'en conserver au moins une hors site, juste en cas d'incendie.
Voici quelques disques durs externes recommandés à utiliser :
N'ouvrez pas les e-mails suspects et ne cliquez pas sur les fenêtres contextuelles
On pense que WannaCry a peut-être commencé à infecter les ordinateurs via des pièces jointes à des e-mails, évitez donc toujours de cliquer sur les liens d'un e-mail suspect que vous recevez.
Lorsque vous vérifiez les nouveaux e-mails, assurez-vous de consulter l'adresse e-mail de l'expéditeur de l'e-mail et de déterminer si elle est légitime ou non.
En règle générale, les spams et les e-mails destinés à causer du tort contiennent des fautes de frappe et de nombreuses erreurs grammaticales.
Si vous avez reçu un e-mail d'un service en ligne, d'une entreprise ou d'une banque, sachez qu'ils ne vous demanderont jamais d'informations sensibles.
Bien souvent, des individus malveillants créent des ransomwares et les déguisent en fenêtres publicitaires contextuelles, par exemple sur des offres de produits de sécurité. Rendez-vous service et ne cliquez jamais sur ces liens. Fermez simplement la fenêtre et continuez, mais si vous ne pouvez pas, redémarrez votre ordinateur.
Que faire si votre PC a été compromis
Si votre ordinateur est infecté par un ransomware, tel que WannaCry, déconnectez immédiatement votre ordinateur du réseau pour éviter que d'autres appareils ne soient infectés.
Demandez l’aide d’un professionnel de l’informatique, vous pourrez peut-être reprendre le contrôle de votre système.
Si vous avez effectué une sauvegarde, la solution la plus rapide et la meilleure consiste à effacer votre ordinateur et à tout restaurer à partir de la sauvegarde.