A moins de vivre dans une caverne, vous avez probablement entendu parler du virus Wannacry qui s’est répandu à travers le monde en moins de deux jours. Le ransomware s’attaque aux machines les plus vulnérables sous Windows et a contaminé diverses organisations importantes, notamment le service public de santé britannique ou FedEx, qui n’étaient pas suffisamment protégées.
Le virus chiffre les documents stockés sur le disque dur de l’utilisateur. Pour y avoir accès à nouveau, les pirates réclament une rançon en bitcoins équivalente à 300$. Pour arriver à leurs fins, les pirates ont exploité une faille corrigée en mars dernier par Microsoft, qui a d’ailleurs déclaré :
« Aujourd'hui, nos ingénieurs ont ajouté la détection et la protection contre les nouveaux logiciels malveillants connus sous le nom de Ransom: Win32.WannaCrypt. En mars, nous avons fourni une mise à jour de sécurité qui offre des protections supplémentaires contre cette attaque potentielle. Ceux qui utilisent notre logiciel antivirus gratuit (NDLR : Windows Defender) et ont Windows Update activé sont protégés. Nous travaillons avec les clients pour fournir une assistance supplémentaire. »
Malheureusement, de nombreuses organisations qui utilisent encore d’anciens systèmes tels que Windows XP, ou des versions plus récentes mais non mises à jour ont été victimes de cette attaque. Une fois ouvert par l’utilisateur, le ransomware peut se propager facilement et infecter de nombreuses autres machines sur le réseau.
Pour vous protéger, assurez-vous que le correctif Microsoft MS17-010 est installé sur votre PC. Si celui-ci tourne sur une version antérieure de Windows, Microsoft a également publié un correctif pour Windows XP, Windows 8 et Windows Server 2003. Vous pouvez le télécharger ici.
Voir les commentaires