WannaCry

Cyberattaque au ransonware

 

Une cyberattaque d’une ampleur sans précédent touche actuellement plusieurs centaines de milliers d’ordinateur. Le ransomware WannaCry (aussi connu sous les noms Wanna Cry, WannaCrypt et WanaCrypt0r 2.0) bloque plus de 230 000 PCs depuis le vendredi 12 mai. Les ordinateurs affectés par le virus affichent un message indiquant à l’utilisateur que ses données ont été cryptées et qu’elles peuvent être récupérées après versement d’une somme d’argent en bitcoins.

Comment se protéger ?

 

  • Vérifier les mises à jour Windows disponibles et les installer rapidement
  • Ne pas ouvrir de fichiers douteux reçus par email ou via un lien sur Internet
  • Vérifier que votre antivirus soit bien à jour

 

Une faille de sécurité utilisée par la NSA ?

 

Pour s’introduire dans votre ordinateur et accéder à vos données, les pirates ont utilisé une faille de sécurité Windows. A l’origine, un groupe de hackers avait volé des outils de piratage à une entreprise travaillant pour la NSA. La faille de sécurité a été corrigée par Microsoft suite à une mise à jour déployée le mardi 14 mars 2017 pour les OS de Windows 7, 8.1 et 10.

Si votre ordinateur utilise Windows 7, 8.1 ou 10 et que votre système d’exploitation est à jour, la faille est comblée. En revanche, certains OS étant obsolètes et hors support, ces derniers n’ont pas été mise à jour. C’est le cas par exemple de Windows XP. La faille est donc toujours présente et les hackers peuvent l’utiliser pour diffuser ce virus. Devant les risques encourus, Microsoft a publié une mise à jour manuelle pour ces anciens OS.

 

Quelques liens :

 

Bulletin de sécurité Microsoft

Scanner de sécurité gratuit mis à disposition par Microsoft

Patch de sécurité pour Windows XP

En savoir plus ?