WannaCry : comment se défendre du virus qui attaque le monde


PAPEETE, le 18 mai 2017 - Si aucune victime ne s'est encore signalée en Polynésie, de nombreux mails contaminés ont été détectés tant par les services du Pays que dans les grandes entreprises. Et avec 200 000 victimes dans le monde, il serait illusoire de se croire à l'abri du logiciel de rançon "WannaCry" juste parce que nous sommes à Tahiti.

L'attaque est mondiale et les victimes laissées au bord des larmes... Le virus WannaCry porte donc bien son nom. Il se propage par mail, par les réseaux internes des entreprises et par diverses autres méthodes avancées. Une fois sur votre PC, il crypte tous les fichiers texte, image, Power point, excel... Bref, tous vos fichiers importants. Pour les récupérer, le logiciel propose de verser une rançon de 300 dollars en BitCoin. L'expérience des victimes qui ont payé montrent que de céder à ce chantage ne permet de délivrer ses données que dans 60% des cas...

Bref, la meilleure défense contre cette attaque d'une ampleur inédite est de ne pas attraper le virus, nommé WannaCrypt, WannaCry, WannaCryptor, ou Wcry. La bonne nouvelle c'est que c'est assez simple. Les experts de Microsoft donnent ainsi cette marche à suivre :

1. Déployer le bulletin de sécurité MS17-010
Les pirates utilisent une faille de sécurité de Windows révélée en mars et corrigée dans la foulée. Ceux qui ont activé les mises à jour automatiques devraient donc déjà être protégés. Dans le doute, téléchargez le correctif sur le site de Microsoft à l'adresse https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx.

Même Windows XP SP3, Windows 8 et Windows Server 2003 SP2, qui normalement ne reçoivent plus aucune mise à jour de sécurité, ont obtenu leur propre correctif afin d'endiguer la menace. Pour ces vieux systèmes, le patch se télécharge à cette adresse : https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/?utm_source=t.co&utm_medium=referral.

2. Mettre à jour votre antivirus
Windows Defender, System Center Endpoint Protection, et Forefront Endpoint Protection détectent cette famille de virus sous le nom de Ransom:Win32/WannaCrypt. Les autres logiciels pourront utiliser d'autres noms, mais dans tous les cas, il est urgent de vérifier que la base de données virales de votre antivirus est bien à jour.

Pour vérifier la "pureté" d'un disque-dur ou d'une clé USB avant de l'utiliser, l'outil Microsoft Safety Scanner est disponible gratuitement au lien www.microsoft.com/security/scanner. Il a été mis à jour pour détecter ce virus.

Enfin, comme toujours, gardez vos navigateurs et clients mails à jour et ne visitez pas de sites internet "louches". Si vous recevez un mail qui semble ne pas être totalement habituel (en anglais, avec des fautes d'orthographe ou de grammaire...), ne cliquez sur aucun lien ou fichier attaché.

Rédigé par Jacques Franc de Ferrière le Jeudi 18 Mai 2017 à 15:54 | Lu 2994 fois