Cyber-attaque Ransonsoware - WanaCrypt attention aux applications obsolètes


Ce lundi 15 mai, de nombreuses DSI vont se réveiller avec la gueule de bois après le passage ce week-end d'une tornade non prévue: WanaCrypt.

wanacryptSource : Heureux comme un WanaCrypt dans un jeu d'applications obsolètes - ZDNet

Comme je vous le rappelai encore en mars 2016 suite aux attaques renouvelées de "Locky", les ransomwares, sont les "nouvelles" menaces sévères qui peuvent coûter  très très chères.

Facebook.com/dsconsultant.net/Locky

Pourtant quelques réflexes simples peuvent vous permettre d'éviter le pire.

Pour rappel: les ransonwares sont des petits logiciels créés par des escrocs qui vont crypter vos fichiers et tenter de vous proposer la clé de décryptage moyennant une rançon. Bien entendu souvent payer ne servira à rien, les escrocs ne prendront pas toujours le risque de vous recontacter pour vous fournir la clé après que vous ayez payer....
https://www.avast.com/fr-fr/c-ransomware

Nécéssaire partout, mais indispensable sur Windows, un simple antivirus même gratuit peut souvent vous éviter le pire, et surtout, plus que jamais, vous devez avoir des sauvegardes de vos données, sur plusieurs jours et sur un système ou seul votre sauvegarde peut écrire. Un rappel également maintenir à jour votre sytème, car dès qu'une faille de sécurité est révélée, il y a toujours des "criminels", pour s'y engouffrer.  Criminels ? Un terme un peu fort ? Quand on s'attaque à des hôpitaux et autres organismes vitaux, il n'y a plus d'autres mots. Ce fléau devrait être traité comme tel et ces gens comme des grands criminels...

Avast vous protège contre le ransomware WanaCrypt0r 2.0 qui a infecté NHS et Telefonica. Avec déjà déjà plus de 199 000 infections dans 104 pays ne prenez pas de risques, vérifier vos mises à jour et resté protégé.

Après avoir encodé vos fichiers, il vous est demandé une rançon à partir de 300 $ en équivalent Bitcoins.

Le ransomware change les noms d'extension de fichier affectés à « .WNCRY », donc un fichier infecté ressemblera à quelque chose comme: original_name_of_file.jpg.WNCRY, par exemple. Les fichiers cryptés sont également marqués par la chaîne « WANACRY! »

Avast détecte toutes les versions connues de WanaCrypt0r 2.0, mais bien sûr, il est vivement recommandé à tous les utilisateurs de Windows de maintenir à jour leur système avec les derniers correctifs disponibles.
Plus de détails sur le blog Avast (en anglais)... 

Avast continuera à suivre cette épidémie et mettre à jour son blog lorsque nous avons d'autres mises à jour.

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *