Le ransomware "WannaCry" paralyse des milliers d'ordinateurs – Comment se protéger contre de telles attaques ?

news-iot-ddos.jpg

Depuis vendredi dernier, le virus "WannaCry" a infecté des milliers d'ordinateurs dans le monde entier. La Deutsche Bahn et des hôpitaux britanniques ont également été victimes de cette cyber-attaque. Non seulement les entreprises, mais aussi les personnes privées peuvent être concernées. BEE SECURE explique comment vous pouvez vous protéger.

WannaCry est un crypto-ransomware : il crypte les données sur le PC infecté et demande ensuite une rançon (ransom en anglais). Comme dans la plupart des cas de ransomware, la rançon doit être payée en bitcoin, une devise numérique qui permet un paiement anonyme. WannaCry ne se propage pas comme d'habitude par e-mail, mais profite d'une faille de sécurité dans Windows. Cette faille de sécurité a été portée à la connaissance du public par une fuite des méthodes utilisées par l'Agence nationale de sécurité NSA. Les versions plus anciennes de Windows sont particulièrement touchées.

Comment se protéger ?

Depuis mars déjà, il existe une mise à jour de sécurité de Microsoft, qui comble la faille qu'utilise WannaCry. Cette mise à jour existe désormais également pour les versions plus anciennes de Windows, même pour Windows XP qui n'est plus supporté. Il existe entre-temps également une mise à jour pour le logiciel antimalware intégré Defender qui reconnaît WannaCry. Vous trouverez toutes les informations sur les mises à jour de sécurité en cliquant sur ce lien. Il est probable que Windows vous propose lui-même des mises à jour : il faut absolument installer ces mises à jour !

Quelles mesures de précaution sont à prendre pour se protéger du ransomware ?

La protection la plus importante et la plus efficace contre le ransomware est une sauvegarde régulière. En effet, vous pouvez seulement être victime de pressions lorsque vous n'êtes plus en mesure de restaurer les données que crypte un crypto-ransomware. Faites régulièrement des sauvegardes et enregistrez vos données dans le cloud, ou mieux, sur un disque dur externe qui n'est pas en permanence relié à votre ordinateur. Vous trouverez plus d'informations sur les sauvegardes ici.

Méfiez-vous des e-mails. Ne cliquez sur aucun lien et n'ouvrez pas de pièce jointe si vous n'êtes pas sûr qu'il s'agisse d'un e-mail légitime. Cela ne vaut pas seulement pour les e-mails de personnes inconnues, mais également d'amis ou de connaissances. En effet, de nombreux crypto-virus se servent du répertoire de leur victime pour se propager. Si vous n'êtes pas sûr, contactez l'expéditeur avant d'ouvrir une pièce jointe. En effet, mieux vaut poser quelques questions que d'attraper un ransomware !

Faites régulièrement des sauvegardes ! Le plus simple est d'activer les mises à jour automatiques de votre système d'exploitation, afin de rester informé. Assurez-vous régulièrement que les mises à jour ont été correctement effectuées et que votre système d'exploitation ainsi que les applications sont actuels.

Si vous utilisez des versions plus anciennes de Windows, pensez à faire une mise à jour d'une version plus actuelle (p.ex. Windows 10). Notamment si vous utilisez Windows XP qui n'est plus supporté par Windows. Les ordinateurs anciens, sur lesquels les nouvelles versions Windows ne fonctionnent pas, devraient être retirés du circuit ou équipés de Linux.

Que faire si mon ordinateur a été crypté ?

Selon le CIRCL : ne contactez en aucun cas les criminels et ne payez pas de rançon. D'une part, vous soutiendriez les arnaques criminelles des agresseurs et augmenteriez ainsi leur budget pour d'autres attaques. D'autre part, vous pouvez être sûr que, même après avoir payé, vous n'obtiendrez aucune clé pour décrypter vos données. Vous devriez plutôt conserver le support de données crypté dans le cas (très rare) qu'il existe une autre solution pour le décryptage dans votre cas concret.

Où trouver d'autres informations ?