WanaCrypt0r : comment se protéger des « ransomwares »

Plus d’une centaine de pays touchés :

WanaCrypt0r est une nouvelle version de Ransomware (aussi nommé Cryptovirus ou Rançongiciel) se diffusant essentiellement par mail (5 millions de mail envoyés à l’heure) !

Quelles différences avec un cryptovirus classique ?

Une fois installé sur un ordinateur, un cryptovirus chiffre son contenu pour le rendre inaccessible à son propriétaire, et réclame une rançon à payer en bitcoins, pour le déverrouiller.

WanaCrypt0r 2.0 se distingue des autres par l’extrême rapidité de sa diffusion !

« Selon la police française, plus de 75 000 ordinateurs ont été infectés dans le monde » et ce nombre « devrait très vraisemblablement s’alourdir dans les jours qui viennent ».  Cela en fait déjà la plus importante diffusion d’un logiciel de ce type de l’histoire. » Source : Le monde

Comment fonctionne le ransomware ?

WanaCrypt0r s’appuie sur une faille de Windows dont l’existence n’a été révélée que récemment (suite à un vol de données appartenant à la NSA). Cette faille (nommée MS17-010) permet d’exécuter des codes à distance.

Qui est vulnérable ?

Toutes les versions de Windows et Windows Server sont concernées.  Les versions Windows 7 et server 2008 ( et précédent ) seraient néanmoins les plus touchées

Nos recommandations :

1 – Installer le correctif fourni par Microsoft : MS17-010 ( Security Update )
2 – Paramétrer le Firewall pour qu’il bloque la signature SMB vulnerability

En janvier dernier, nous vous alertions sur les risques croissants des ransomwares : retrouvez les conseils et bonnes pratiques de Christophe Amiable, expert sécurité de la filiale Serians IT services de Konica Minolta.

Présent sur le marché de la sécurité informatique, Konica Minolta s’appuie sur des solutions et partenariats reconnus sur le marché pour accompagner les entreprises dans leur stratégie de sécurité IT et de continuité d’activité. N’hésitez pas à nous contacter.

Lire également l’article sur la cybersécurité