Attention aux RansomWare WannaCry
Comme relaté depuis vendredi par les différents médias, une attaque massive de type « RansomWare » a touché plus de 150 pays et plus de 200'000 ordinateurs.
Cette attaque a été baptisée « WannaCry » – litéralement « Je veux pleurer » en français, WannaCry attaque principalement les PC tournant avec la version XP de Windows qui sont sensibles à WanaCrypt0r 2.0.
Microsoft n’offrait plus de support depuis le 8 avril 2014 pour cette version obsolète, mais l’étendue des dégâts l’a poussé à proposer de manière exceptionnelle une mise à jour corrigeant la faille.
La Suisse, où l’immense majorité des ordinateurs fonctionne sous des versions plus récentes de Windows (7, 8 ou 10), ne semble pas avoir été touchée de manière massive. Mais des PC ont forcément été infectés.
En octobre dernier, la Centrale fédérale d’enregistrement et d’analyse pour la sûreté de l’information Melani alertait déjà sur l’explosion du nombre de « rançongiciels » diffusés en Suisse.
Voici quelques règles de comportements à suivre : https://www.melani.admin.ch/
Les clients qui ont des Firewall SonicWall avec une subscription active pour les services Comprehensive Gateway Security Suite (CGSS) ou Advances Gateway Security Suite (AGSS) ont leur réseau protégé de WannaCry ransomware depuis le 20 avril 2017.
- Planifier des mises à jour régulières et des maintenances de vos ordinateurs et serveurs
- S'assurer du fonctionnement journalier des backups et surtout d’externaliser une copie
- Avoir un firewall avec des services de sécurité actifs
Nota bene : A lire aussi