La notoriété subite - et mondiale - du Ransomware WanaCrypt0r démontre l'importance d'appliquer à la lettre les recommandations en matière de politique de sécurité informatique - quelle que soit la taille de son entreprise.
La notoriété subite - et mondiale - du Ransomware WanaCrypt0r démontre l'importance d'appliquer à la lettre les recommandations en matière de politique de sécurité informatique - quelle que soit la taille de son entreprise.
WanaCrypt0r est une nouvelle version de Ransomware (aussi nommé Cryptovirus ou Rançongiciel) se diffusant essentiellement par mail (5 millions de mail envoyés à l’heure) !
Une fois installé sur un ordinateur, un cryptovirus chiffre son contenu pour le rendre inaccessible à son propriétaire, et réclame une rançon à payer en bitcoins, pour le déverrouiller.
WanaCrypt0r 2.0 se distingue des autres par l’extrême rapidité de sa diffusion !
« Selon la police française, plus de 75 000 ordinateurs ont été infectés dans le monde » et ce nombre « devrait très vraisemblablement s’alourdir dans les jours qui viennent ». Cela en fait déjà la plus importante diffusion d’un logiciel de ce type de l’histoire. » Source : Le monde
WanaCrypt0r s’appuie sur une faille de Windows dont l’existence n’a été révélée que récemment (suite à un vol de données appartenant à la NSA). Cette faille (nommée MS17-010) permet d’exécuter des codes à distance.
Toutes les versions de Windows et Windows Server sont concernées. Les versions Windows 7 et server 2008 ( et précédent ) seraient néanmoins les plus touchées
1 – Installer le correctif fourni par Microsoft : MS17-010 ( Security Update )
2 – Paramétrer le Firewall pour qu’il bloque la signature SMB vulnerability
En janvier dernier, nous vous alertions sur les risques croissants des ransomwares : retrouvez les conseils et bonnes pratiques de Christophe Amiable, expert sécurité de la filiale Serians IT services de Konica Minolta.
Présent sur le marché de la sécurité informatique, Konica Minolta s’appuie sur des solutions et partenariats reconnus sur le marché pour accompagner les entreprises dans leur stratégie de sécurité IT et de continuité d’activité. N’hésitez pas à nous contacter.