Message électronique douteux avec des pièces jointes ? Clé USB d’origine inconnue ? Alors que se propage, depuis le 27 juin 2017, un programme informatique malveillant de type rançongiciel, l’Agence nationale de la sécurité des systèmes d’information (Anssi) fait un certain nombre de recommandations.

mce

Rançongiciel : les recommandations de sécurité

Un rançongiciel (ransomware en anglais) est un type de programme informatique malveillant ayant pour objectif de vous faire payer une rançon en vous bloquant l’accès à vos fichiers. Le Centre gouvernemental de veille, d’alerte, et de réponse aux attaques informatiques (CERT-FR) constate l’apparition d’un nouveau rançongiciel, connu sous le nom de « Petya » ou « Petrwrap ». Comme « WannaCrypt », le ransomware qui avait fait l’objet d’une alerte le 15 mai 2017, « Petya » semble exploiter les vulnérabilités MS17-010 pour se propager. Et comme « WannaCrypt », ce rançongiciel provoque le chiffrement de tous les fichiers d’un ordinateur ou d’un réseau.

Il est conseillé aux utilisateurs de :

  • de ne pas ouvrir les pièces jointes des messages électroniques suspects (fautes d’orthographes, pièces jointes au nom trop succinct ou trop générique…) ;
  • de se méfier de courriel de type « hameçonnage ciblé » qui personnalise le contenu par rapport à l’environnement de l’utilisateur afin de tromper sa vigilance ;
  • de ne pas suivre les liens des messages électroniques suspects et de vérifier la cohérence entre l’adresse affichée dans le contenu et le lien effectif ;
  • de ne pas réactiver des fonctionnalités désactivées dans la configuration des logiciels, même si le fichier ouvert y incite par un message particulier.

En cas d’incident :

  • pensez à déconnecter immédiatement du réseau les équipements identifiés comme compromis ;
  • alertez le responsable sécurité ou le service informatique au plus tôt ;
  • sauvegardez les fichiers importants sur des supports amovibles isolés ;
  • et ne payez pas la rançon !


Pour en savoir plus

 

Le virus WannaCry

Depuis vendredi 12 mai 2017, de nombreux ordinateurs sont les victimes d’un ransomware (rançongiciel ou logiciel de rançon). Le virus WannaCry sévit sur l’ensemble de la planète. Il s’agit d’une cyberattaque sans précédent qui infecte des dizaines de milliers d’entreprises. Le virus crypte vos données, vous demande une rançon (qu’il ne faut surtout pas payer) pour récupérer vos fichiers. Vous êtes alors pris en otage.

Comment se protéger contre ce virus ?

Pour se protéger du virus ransomware WannaCry qui a fait des dégâts considérables dans le monde entier, aussi bien dans de grandes entreprises (Renault, FedEx, des hôpitaux…) que chez des particuliers (par centaines de milliers), la solution pour sécuriser son ordinateur est toute simple. Cette méthode est valable pour le logiciel de rançon WannaCry mais aussi les autres menaces d’internet (virus, piratage…) et tout simplement pour garder son ordinateur à jour.

Ces patchs sont simplement des mises à jour Windows à télécharger et à installer à la main, le plus simple étant de faire les mises à jour via Windows Update. Le tout reste gratuit, comme d’habitude pour ce genre de correctifs.

Télécharger la protection contre WannaCry pour Windows 8 et 8.1

Si les systèmes d’exploitation concernés par WannaCry ne sont que des versions de Windows (pas de Mac ni de Linux), toutes les versions de Windows ne sont pas impactées. Ainsi, Windows 10 n’est pas une cible de cette attaque WannaCry mais cela n’exclut pas que cette version puisse être visée par une prochaine menace.

Protéger un PC Windows 10 contre WannaCry

Il faut savoir que WannaCry se déploie à une vitesse impressionnante et multiplie les victimes dans le monde entier. 150 pays auraient déjà été touchés par cette attaque. Lors des premières heures du virus le 12 mai, ils n’étaient que 11 à avoir été touchés !


Lire aussi