Une vague de contamination sans précédent d’un logiciel ransomware aurait atteint plus de 200 000 ordinateurs sous Windows en fin de semaine dans le monde entier. Connu sous les noms : WanaCry, WanaCrypt, Wanna Decryptor, Wcry, ou WanaCrypt0r 2.0, il publie un message d’erreur sur les écrans, bloque les machines en encroûtant les données, se propage via le réseau et réclame entre 300 et 600 $ pour récupérer les données.
Ce ransomware pénètre les ordinateurs en premier lieu via les courriers électroniques. Dès qu’une machine est infectée, le logiciel malveillant encrypte toutes les données accessibles (locales et sur réseau) et essaye ensuite de se propager latéralement dans l’entreprise en exploitant des vulnérabilités techniques. Dans le cas de WanaCry, il s’agit d’une vulnérabilité Microsoft dont un patch correctif est pourtant disponible depuis plusieurs mois.
Il est probable que beaucoup d’entreprises risquent de trouver un mail contenant un code malicieux dans leur boîte mail ce lundi matin. Aussi, il est fortement conseillé de redoubler de vigilance en consultant ses messages. Il ne faut surtout pas ouvrir les mails provenant de personnes inconnues et en aucun cas les fichiers joints.
Il faut veiller à faire des sauvegardes des données importantes, et les isoler du réseau informatique de l’entreprise afin de ne pas les perdre non plus. Il faut procéder à la mise-à-jour de sécurité Windows MS17-010 dont les détails sont sur le site de Microsoft.
Il faut vérifier consciencieusement les ordinateurs portables qui sont rapportés lundi dans l’entreprise avant de les connecter au réseau.
Un site internet a été publié pour aider les personnes et entreprises atteintes à avoir les bons comportements : www.nomoreransom.org/fr/index.html
