Mai 19, 2017 in Sécurité IT
Que sait-on de la cyberattaque de rançongiciel « WannaCrypt » ?

Le weekend dernier, un logiciel malveillant a provoqué en quelques heures une vague de panique dans une centaine de pays. Retour sur ce rançongiciel dévastateur.

Une cyberattaque mondiale

En moins de 24h, dans la nuit de vendredi 12 au samedi 13 mai, une centaine de pays a été surpris par une cyberattaque mondiale via un rançongiciel (ransomware en anglais). Des dizaines de milliers d’ordinateurs ont été contaminés dans le monde, notamment en Espagne, en Russie, aux Etats-Unis ou encore en France.

Le nom de ce rançongiciel : WannaCrypt. Ce logiciel malveillant a profité d’une faille de Windows pour provoquer le chiffrement de millions de fichiers. A l’écran, un message exige une rançon de 300 dollars à régler sur le site Bitcoin, dans un délai de 7 jours, afin de pouvoir récupérer ses données. Auquel cas, les fichiers seront effacés. Bien évidemment, il est fortement conseillé de ne pas payer la rançon demandée, le paiement ne garantit en rien le déchiffrement de vos données.

Contrairement à la plupart des rançongiciels, qui contaminent les ordinateurs via les pièce-jointe envoyées par email, WannaCrypt utilise le réseau local pour se propager de PC en PC.

A l’heure actuelle, le coupable peut être n’importe qui : un groupe de hackers, un pays, une agence. Il devient en effet très simple aujourd’hui de créer ce type de logiciel de rançon. Ces logiciels malveillants peuvent même être loués pour la modique somme de 1000 dollars. En 2016, la propagation de ces ransomware a bondit de 36%, d’où l’importance de se prémunir au plus tôt.

Le Groupe Renault touché par la cyberattaque

En France, c’est le groupe Renault qui a été touché par cette cyberattaque aux alentours de minuit dans la nuit de vendredi à samedi. Le constructeur indique que les équipes ont su être réactives et ont pris les bonnes mesures pour stopper la propagation du virus. L’activité de certains sites a donc dû être stoppée.

La production de Renault a également été suspendue à Slovénie, en Roumanie ainsi que dans l’usine britannique Sunderland.

A l’heure actuelle, le parquet de Paris a ouvert une enquête pour « accès et maintien frauduleux dans des systèmes de traitement automatisé de données » et « extorsions et tentatives d’extorsions ». Ce qui fait écho à l’attaque Locky de 2016. Un virus transmis via une pièce jointe d’un mail sous format ZIP, PDF, Excel, JPEG et Word.

Pour prévenir ces cyberattaques de rançongiciel, Axess vous livre ses recommandations :
– Assurez-vous que votre poste informatique dispose d’un anti-virus à jour.
– Vérifiez également auprès de votre service informatique que toutes vos données importantes sont régulièrement sauvegardées.
– Assurez-vous que votre service informatique vous fournit un poste informatique à jour avec une version récente de Windows qui est mise à jour avec tous les correctifs de sécurité disponibles.
– Soyez très attentif aux emails que vous recevez. Beaucoup de virus sont propagés par l’intermédiaire de pièces jointes dans les emails. Dès qu’un élément vous semble inhabituel, n’ouvrez pas la pièce jointe.

Tags: