WannaCry

WannaCry, la cyberattaque qui a secouA? le monde entier!

Alors que le weekend approchait et le beau temps dessinait le programme, une attaque planA?taire a frappA? des milliers da??ordinateurs A? travers le mondeA?!
Le crypto-ransomware WannaCry (Of course not), visiblement une des plus grandes attaques ransomware de tous les temps a explosA? A? travers le monde vendredi dernier.

Le 12 mai 2017, de trA?s nombreuses organisations ont A?tA? frappA?es par la cyberattaque, avec plus de 200.000 ordinateurs infectA?s dans plus de 150 pays. Les utilisateurs infectA?s par la menace se sont retrouvA?es dans la??incapacitA? da??utiliser leurs appareils et da??accA?der A? leurs fichiers, ces derniers ayant A?tA? chiffrA?s,A?A? moins qua??ils ne paient une ranA?on de 300 dollars en Bitcoin. Ca??est donc bien un crime, comme tout ransomware. Mais dans ce cas de figure, WannaCry se sert da??une vulnA?rabilitA? connue via des outils dA?veloppA?s par la NSA (La National Security Agency) pour espionner ses cibles.

Visiblement, le Maroc na??est pas A?pargnA? par la menace A?tant donnA? que la??usine deA?RenaultA?sa??ajoute A? la liste des entreprises touchA?es. La??unitA? de Tanger a ainsi perdu une journA?e de production, le samedi 13 mai 2017, soit la??A?quivalent de production da??environ un millier de vA?hicules.

De quoi sa??agit-il ?

wannacry

WannaCrypt, WannaCry, WanaCrypt0r, WCrypt ou WCRY de ses petits noms est un ransomware. C’est-A?-dire un malware qui s’installe A? l’insu de votre plein grA? sur votre ordinateur (via un mail type phishing), qui chiffre vos fichiers et qui vous rA?clame ensuite une ranA?on allant de 300$ A? 600$ pour les dA?chiffrer. Sa petite particularitA? c’est que pour se rA?pandre, il utilise une faille trouvA?e par la NSA sur toutes les versions de Windows antA?rieures A? Windows 10.

 

Comment s’en prA?munir ?
wannacry

  1. Faites la mise A? jour de votre Windows,
  2. N’utilisez plus XP, NT4, Windows 2000/2003, et passez A? un Windows rA?cent,
  3. DA?sactivez leA?service SMB de Windows (Server Message BlockA?; protocole permettant le partage de ressources, fichiers et imprimantes sur des rA?seaux locaux avec des PC sousA?Windows),
  4. Installez des outils commeA?RansomFree pour bloquer d’A?ventuels futurs ransomwares (et ne cliquez pas sur les piA?ces jointes de mails chelous!)
  5. utilisez un pare-feu, disposez d’un antivirus efficace…

 

Que faire si on a A?tA? infectA? ?
wannacry

La meilleure dA?fense contre un ransomware, c’est de faire des sauvegardes. Maintenant si vous n’avez rien et que vos fichiers sont chiffrA?s et bien dA?solA? de vous l’apprendre, mais c’est foutu. Enfin, avant de reformater, conservez bien une copie de votre disque infectA?, car il est possible que dans quelques mois, un A?diteur d’antivirus ou un chercheur publie un dA?chiffreur de WannaCry et vous pourrez alors rA?cupA?rer vos prA?cieux documents. En attendant, il va falloir A?tre fort et s’accrocher pour surmonter ce petit passage A? vide. AprA?s la pluie, vient toujours le beau temps !

Aux derniA?res nouvelles (Une bonne nouvelle enfinA?!), la solution a A?tA? trouvA?e un peu par hasard par @malwaretechblog, ce jeune britannique de 22 ans dont on ne connaA?t pas l’identitA?, lorsqua??il a dA?cidA? da??enregistrer le nom de domaine du ransomware au nom de son entreprise. Son action a entravA? la propagation du WannaCry. Cependant, le risque na??est pas entiA?rement A?cartA? vu que des nouvelles versions peuvent A?tre identifiA?es A? nouveau.

MoralitA? de la??histoire : Pour ne pas pleurer, il convient en tout temps de respecter des rA?gles simples faute de quoi, que vous disposiez du meilleur pare-feu, du meilleur antivirus ou du meilleur mot de passe, ce sera finalement insuffisant. Pensez A?galement A? rA?aliser des sauvegardes rA?guliA?rement et A? vous tenir informA? des bonnes pratiquesA?! La??informatique na??est pas une science exacte et le risque 0 na??existe pas a??Tous les jours de nouveaux programmes font surface et il y aura toujoursA? cette obscure envie de sa??en servir A? de mauvaises fins…