Depuis vendredi 12 mai un ransomware nommé WannaCrya affecte des centaines de milliers de machines et continue encore aujourd’hui à se propager. Il encrypte toutes les données qu’il trouve, supprime les fichiers originaux et demande une rançon payable en bitcoins pour leur restitution.

Pour les utilisateurs de Windows

Il est plus que jamais critique que vos mises-à-jour de sécurité Microsoft soient actualisées et que des backups soient effectués. Il faut notamment s’assurer que ces backups soient non accessibles par votre réseau Windows.

Une très grande prudence doit être exercée si vous utilisez d’anciennes versions de Windows (en particulier Windows XP, Windows Server 2003 ou antérieur). Microsoft a publié vendredi des patchs pour ces anciennes versions qui ne sont en principe plus supportés.

En savoir plus :
https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Pour les utilisateurs de Mac OS X

Vous n’êtes pas concernés, seuls les systèmes Windows sont touchés.

Prudence maximum avec les pièces jointes

Ce virus fait des dégâts malgré les firewalls et autres antivirus qui équipent les PMEs.  En effet ces outils technologiques ne sont pas infaillibles.

Pour se protéger, une seule solution : ne JAMAIS ouvrir une pièce jointe envoyée par mail, et ayant une extension et une provenance douteuse.

Sauvegarde de vos données

Il est impératif d’avoir des sauvegardes de vos fichiers. En cas d’infection par un ransomware, la dernière solution sera de restaurer les fichiers par l’intermédiaire de vos sauvegardes. Évidemment ces sauvegardes ne doivent pas être sur un lecteur réseau car vous auriez alors des sauvegardes (elles aussi) chiffrées donc inutilisables.

Une solution de sauvegarde fiable implique de faire un backup hors les murs (cassettes, sauvegarde en ligne externalisée, etc.). Si vous avez des doutes sur votre solution de sauvegarde, n’hésitez pas à nous contacter pour que nous puissions auditer la solution mise en place.

Autres règles à ne pas négliger

  • Etre équipé d’un vrai antivirus professionnel
  • Faire régulièrement des mises à jour de vos logiciels et de votre système d’exploitation.
  • N’utiliser le compte administrateur que quand cela est vraiment nécessaire
  • Limiter les permissions des utilisateurs sur les partages réseaux
  • Limiter l’utilisation des macros Office à certaines groupes d’utilisateurs qui en ont vraiment besoin
  • En cas de doute passez par une visionneuse de document pour ouvrir vos pièces jointes (plutôt que directement dans Word ou Excel).