WannaCrypt : un ransomware qui se propage très vite, comment s’en protéger ?

 
Depuis quelques jours, WannaCrypt, une dangereuse attaque exploitant une faille de Windows, se propage très rapidement sur internet. Quels sont les effets de cette attaque et comment s’en protéger ?

WannaCrypt c’est l’attaque informatique dont tout le monde parle, même votre chaîne de télé préférée qui ne parle jamais de ce genre de sujet. Et pour cause, son ampleur est sans précédent. Il y a deux jours, on comptait déjà plus de 100 000 machines infectées dans plus de 70 pays et grandes organisations, comme les hôpitaux anglais ou Renault en France.

 

Qu’est-ce que WannaCrypt et WannaCry ?

WannaCrypt est un ransomware, c’est-à-dire un logiciel programmé pour chiffrer le stockage et les informations personnelles de l’utilisateur, et qui propose le déchiffrement en échange d’une rançon.

Pour se propager de machine en machine, WannaCrypt utilise une faille de Windows avec le service de serveur SMB, et ne demande aucune action de l’utilisateur pour être installé. La faille en question a été corrigée par Microsoft en mars, mais de nombreuses machines sous Windows n’ont pas installé la mise à jour pour diverses raisons et sont donc vulnérables. De plus, le programme qui exploite cette faille, une fois une attaque réussie, peut se répandre à travers le réseau local, ce qui explique comment des établissements entiers comme des hôpitaux sont devenus inopérants ce week-end.

Le logiciel qui gère la propagation associée au logiciel de chiffrement forment WannaCry, un cocktail ravageur pour des machines à la sécurité défaillante.

WannaCrypt et sa demande de rançon en Bitcoin

Comment se protéger de WannaCry ?

Pour se protéger de cette attaque, il faut bloquer les deux éléments de WannaCry, le vecteur d’infection et le logiciel de chiffrement. Pour le premier, c’est simple, il suffit de patcher Windows pour qu’il ne soit plus vulnérable à cette faille de sécurité.

Empêcher la propagation

Microsoft a publié un patch de sécurité en mars pour combler cette faille, donc si vous utilisez une version de Windows prise en charge par l’éditeur en mars (Windows Vista, Windows 7, Windows 8.1, Windows 10), un simple passage par Windows Update suffira.

En revanche, si vous utilisez une version de Windows dont Microsoft n’assure plus le support (Windows XP, Windows 8.0), un manque d’hygiène numérique, l’éditeur a publié exceptionnellement un patch capable de corriger la faille.

Pour connaitre la version de Windows installé sur un ordinateur, il suffit d’utiliser le raccourci Win + R et de taper winver puis entrée, une fenêtre va apparaître avec le nom commercial du windows installé et son numéro de build.

Winver permet de connaitre la version de Windows installé

Empêcher le chiffrement des données

La correction de la faille n’empêche pas un utilisateur mal avisé d’exécuter le programme malveillant sur une machine et lancer, par mégarde, le chiffrement du stockage. Il n’existe pour le moment aucun moyen de déchiffrer les données victimes de WannaCrypt, et le paiement de la rançon ne garantie aucunement le retour des données.

Le plus simple revient donc à prévenir l’attaque, d’abord en gardant son système d’exploitation à jour pour éviter la propagation, et en faisant des sauvegardes de ses données. Bien sûr, ces sauvegardes doivent être multiples et ne pas être à la portée de WannaCrypt, ou d’un autre ransomware, en cas d’attaque.

Nombre des premières victimes de WannaCry n’avaient toujours pas migré leurs machines toujours sous Windows XP, une version de Windows que Microsoft ne prend plus en charge depuis 2014, il y a trois ans.


Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !

Les derniers articles