Le ransomware WannaCrypt perturbe actuellement les systèmes informatiques du monde entier. Microsoft diffuse même un patch pour Windows XP
WannaCrypt: une énorme épidémie de ransomwares qui perturbe l’informatique du monde entier
Connu sous le nom de « WannaCrypt » (détecté par ESET sous Win32 / Filecoder.WannaCryptor.D), ce ransomware fait actuellement beaucoup de mal. Si vous avez manqué l’actualité depuis ce vendredi, sachez qu’une attaque informatique d’envergure s’abat actuellement sur le web. Le coupable? Un ransomware, appelé WannaCryptor par ESET (pouvant également prendre les noms de Wanna Cry et Wcrypt) s’est répandu rapidement et utilise des fichiers divulgués par la NSA, à savoir « the eternalblue SMB exploit. »
Contrairement à la plupart des logiciels malveillants de type cryptage, celui-ci a la possibilité de se propager de lui-même. Ce qui le rend encore plus virulent. En conséquence, il s’est rapidement répandu. C’est ce que les victimes de la version anglaise voient:
L’exploit qui est utilisé, eternalblue, est ouvertement disponible pour téléchargement à partir d’une multitude de forums. C’est ce qui fait que ce malware peut se répandre aussi vite. En libre accès, wanacrypt fait forcément plus de ravages.
La rançon exigée pour le décryptage des fichiers semble être d’environ 300 $, ce qui est inférieur à la plupart des autres ransomware, mais le coût réel sera est bien plus élevé si on prend en compte le temps passé, les fichiers perdus et les autres dommages collatéraux causés par ce malware.
Ce malware crypte les fichiers et le seul moyen de s’en débarrasser est de payer pour obtenir la clé de chiffrement utilisée par l’attaquant.
Des moyens simples pour ne pas être contaminé
WannaCrypt utilise une faille connue de Windows (toutes versions confondues y compris Windows XP). Il est donc recommandé de procéder aux mises à jour via Windows Update ou de consulter ce bulletin de sécurité afin de savoir quelle mise à jour est concernée. Pour l’occasion et devant la gravité de WannaCrypt, microsoft a même publié un patch pour windows XP (voir en bas de page).
Évidemment, installer ces mises à jour ne vous dispense absolument pas d’utiliser une solution de sécurité et de la maintenir à jour. Un comportement à risque fera de vous une cible potentielle, il est donc important de suivre les conseils rudimentaires de bases comme ne pas ouvrir de pièces jointes provenant d’un expéditeur inconnu, ne pas cliquer frénétiquement sur tous les liens, ne pas vous rendre sur des sites peu recommandables, …