Blog

WannaCry

WannaCry, la cyberattaque qui a secoué le monde entier!

Alors que le weekend approchait et le beau temps dessinait le programme, une attaque planétaire a frappé des milliers d’ordinateurs à travers le monde !
Le crypto-ransomware WannaCry (Of course not), visiblement une des plus grandes attaques ransomware de tous les temps a explosé à travers le monde vendredi dernier.

Le 12 mai 2017, de très nombreuses organisations ont été frappées par la cyberattaque, avec plus de 200.000 ordinateurs infectés dans plus de 150 pays. Les utilisateurs infectés par la menace se sont retrouvées dans l’incapacité d’utiliser leurs appareils et d’accéder à leurs fichiers, ces derniers ayant été chiffrés, à moins qu’ils ne paient une rançon de 300 dollars en Bitcoin. C’est donc bien un crime, comme tout ransomware. Mais dans ce cas de figure, WannaCry se sert d’une vulnérabilité connue via des outils développés par la NSA (La National Security Agency) pour espionner ses cibles.

Visiblement, le Maroc n’est pas épargné par la menace étant donné que l’usine de Renault s’ajoute à la liste des entreprises touchées. L’unité de Tanger a ainsi perdu une journée de production, le samedi 13 mai 2017, soit l’équivalent de production d’environ un millier de véhicules.

De quoi s’agit-il ?

wannacry

WannaCrypt, WannaCry, WanaCrypt0r, WCrypt ou WCRY de ses petits noms est un ransomware. C’est-à-dire un malware qui s’installe à l’insu de votre plein gré sur votre ordinateur (via un mail type phishing), qui chiffre vos fichiers et qui vous réclame ensuite une rançon allant de 300$ à 600$ pour les déchiffrer. Sa petite particularité c’est que pour se répandre, il utilise une faille trouvée par la NSA sur toutes les versions de Windows antérieures à Windows 10.

 

Comment s’en prémunir ?
wannacry

  1. Faites la mise à jour de votre Windows,
  2. N’utilisez plus XP, NT4, Windows 2000/2003, et passez à un Windows récent,
  3. Désactivez le service SMB de Windows (Server Message Block ; protocole permettant le partage de ressources, fichiers et imprimantes sur des réseaux locaux avec des PC sous Windows),
  4. Installez des outils comme RansomFree pour bloquer d’éventuels futurs ransomwares (et ne cliquez pas sur les pièces jointes de mails chelous!)
  5. utilisez un pare-feu, disposez d’un antivirus efficace…

 

Que faire si on a été infecté ?
wannacry

La meilleure défense contre un ransomware, c’est de faire des sauvegardes. Maintenant si vous n’avez rien et que vos fichiers sont chiffrés et bien désolé de vous l’apprendre, mais c’est foutu. Enfin, avant de reformater, conservez bien une copie de votre disque infecté, car il est possible que dans quelques mois, un éditeur d’antivirus ou un chercheur publie un déchiffreur de WannaCry et vous pourrez alors récupérer vos précieux documents. En attendant, il va falloir être fort et s’accrocher pour surmonter ce petit passage à vide. Après la pluie, vient toujours le beau temps !

Aux dernières nouvelles (Une bonne nouvelle enfin !), la solution a été trouvée un peu par hasard par @malwaretechblog, ce jeune britannique de 22 ans dont on ne connaît pas l’identité, lorsqu’il a décidé d’enregistrer le nom de domaine du ransomware au nom de son entreprise. Son action a entravé la propagation du WannaCry. Cependant, le risque n’est pas entièrement écarté vu que des nouvelles versions peuvent être identifiées à nouveau.

Moralité de l’histoire : Pour ne pas pleurer, il convient en tout temps de respecter des règles simples faute de quoi, que vous disposiez du meilleur pare-feu, du meilleur antivirus ou du meilleur mot de passe, ce sera finalement insuffisant. Pensez également à réaliser des sauvegardes régulièrement et à vous tenir informé des bonnes pratiques ! L’informatique n’est pas une science exacte et le risque 0 n’existe pas …Tous les jours de nouveaux programmes font surface et il y aura toujours  cette obscure envie de s’en servir à de mauvaises fins…