Attention aux RansomWare WannaCry

Comme relaté depuis vendredi par les différents médias, une attaque massive de type « RansomWare » a touché plus de 150 pays et plus de 200'000 ordinateurs.

Cette attaque a été baptisée « WannaCry » – litéralement « Je veux pleurer » en français,  WannaCry attaque principalement les PC tournant avec la version XP de Windows qui sont sensibles à WanaCrypt0r 2.0.

Microsoft n’offrait plus de support depuis le 8 avril 2014 pour cette version obsolète, mais l’étendue des dégâts l’a poussé à proposer de manière exceptionnelle une mise à jour corrigeant la faille.

La Suisse, où l’immense majorité des ordinateurs fonctionne sous des versions plus récentes de Windows (7, 8 ou 10), ne semble pas avoir été touchée de manière massive. Mais des PC ont forcément été infectés.

En octobre dernier, la Centrale fédérale d’enregistrement et d’analyse pour la sûreté de l’information Melani alertait déjà sur l’explosion du nombre de « rançongiciels » diffusés en Suisse.
Voici quelques règles de comportements à suivre : https://www.melani.admin.ch/

Les clients qui ont des Firewall SonicWall avec une subscription active pour les services Comprehensive Gateway Security Suite (CGSS) ou Advances Gateway Security Suite (AGSS) ont leur réseau protégé de WannaCry ransomware depuis le 20 avril 2017.

En plus des règles de comportement qu'il faudrait mettre en place dans chaque entreprise, Il est important de :
  • Planifier des mises à jour régulières et des maintenances de vos ordinateurs et serveurs
  • S'assurer du fonctionnement journalier des backups et surtout d’externaliser une copie
  • Avoir un firewall avec des services de sécurité actifs
Il est donc urgent de procéder aux mises à jour de vos ordinateurs ainsi que vos serveurs et de planifier rapidement l'abandon de vos éventuels ordinateurs fonctionnant encore sous Windows XP.
 
Nous restons à votre disposition pour d'éventuelles questions et vous adressons nos meilleures salutations.

Nota bene : A lire aussi