Le week-end du 12 au 13 mai 2017 a eu lieu l’une des plus grosses cyberattaques mondiales. Cette attaque a surtout touché les utilisateurs du système d’exploitation Windows de Microsoft. Par ailleurs, le virus à l’origine de cette attaque se nomme Wannacry. il est encore appelé WannaCrypt, WannaCry, WannaCryptor, ou Wcry.  En effet, il s’agit d’un logiciel malveillant de type Ransomware (Rançongiciel en français) qui s’est rapidement répandu à travers le monde, bloquant l’accès aux données des clients affectés et exigeant de leur part le paiement d’une rançon à l’aide de la monnaie Bitcoin pour pouvoir y accéder de nouveau.

Suite à cette attaque, Microsoft a donné des recommandations nécessaires afin de permettre à ses utilisateur de se protéger de cette attaque qui a fait 200.000 victimes et qui s’est étendu à 150 pays dans le monde.

VOICI LES ÉTAPES POUR SE PROTÉGER DE CETTE MENACE :

En mars dernier, nous avons publié une mise à jour de sécurité (MS17-010) qui corrige la vulnérabilité exploitée par ces attaques. Tous les clients ayant Windows Update activé sur les versions de Windows supportées, sont donc protégés contre cette attaque.

1. Déployer le bulletin de sécurité MS17-010 :

   Nous conseillons d’ailleurs à toutes les organisations qui n’ont pas encore appliqué cette mise à jour de sécurité, de déployer immédiatement le Bulletin de sécurité Microsoft MS17-010.

   Nous savons aussi que certains de nos clients entreprises et utilisateurs grand public exploitent encore des versions de Windows qui ne sont plus supportées. Ils n’ont donc pas reçu cette mise à jour de sécurité en mars. Compte-tenu de l’impact potentiel de cette attaque et afin d’en limiter la propagation, Microsoft a pris la décision de publier pour tous nos clients, même s’ils ne disposent pas d’un Custom Support Agreement, les mises à jour de sécurité permettant de corriger cette vulnérabilité pour Windows XP SP3, Windows 8 et Windows Server 2003 SP2.

2. Mettre à jour votre antivirus

   Windows Defender, System Center Endpoint Protection, et Forefront Endpoint Protection détectent cette famille de virus sous le nom de Ransom:Win32/WannaCrypt.

   En complément, l’outil Microsoft Safety Scanner http://www.microsoft.com/security/scanner/ disponible gratuitement, a été mis à jour pour détecter aussi cette famille de virus.

En cas de menace avérée :

Si vous êtes victimes de cette attaque :

1. Contacter le support Microsoft 
2. Procédez à la restauration de votre machine

https://blogs.technet.microsoft.com/mmpc/2016/05/18/the-5ws-and-1h-of-ransomware/
https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

Liens utiles :

• Microsoft Guidance for WannaCrypt
• Microsoft Malware Prevention Center Technical Details about the ransomware worm
• MS17-010 Update Catalogue

SOURCES : SocialNetLink