Espace revendeurs et partenaires
Logo Open Host
Ticket Contactez-nous
Espace revendeurs et partenaires
Loupe

6 conseils pour faire face au ransomware WannaCry

Sécurité Publié le 19 mai 2017 par Emilie Olek

La toute dernière menace WannaCry, un ransomware très virulent, a été lancée à travers le monde le 12 mai dernier. Avec plus de 300000 ordinateurs frappés dans plus de 150 pays, l’impact mondial du malware en fait un exemple largement relayé par de nombreux média. Voici quelques mesures à mettre en place pour protéger vos machines informatiques et enrayer l’infection.

WannaCry, un ransomware rapidement propagé

Cette nouvelle version utilise une faille de sécurité présente sur les systèmes Microsoft Windows qui a été corrigée dans une mise à jour publiée au mois d’Avril. À l’origine de l’attaque, l’Asie a été le pays le plus frappé en raison de la haute proportion de systèmes Windows XP encore présent (près d’1 machine sur 5 !). Parmi les pays les plus infectés par cette attaque on retrouve aussi les États-Unis et l’Inde mais de nombreux pays Européens ont aussi été fortement touchés. Le ransomware a impacté de grands groupes tel que Renault ou encore le National Health Service (Service de santé Britannique).
Cette attaque, est connue sous de multiples noms : WannaCrypt, WannaCry, Wcry ou encore Wana Decrypt0r. Elle engendre des données illisibles et en échange de leur récupération, vous réclame le paiement d’une rançon.

Exemple de cryptage des données avec le ransomware wannacry

Malgré les différents correctifs distribués et un ralentissement net de l’attaque, la menace WannaCry reste toujours d’actualité. De plus, il semble que le chaos crée par cette attaque ait permis à de nouvelles attaques de se profiler comme par exemple Adylkuzz qui représente une menace encore plus grande que son précédent… Plus que jamais il est donc nécessaire d’anticiper pour mieux se protéger !

Protégez vos données professionnelles avec Openbackup

Mettre en place des précautions

Ces différentes précautions basiques sont simples de mise en œuvre mais restent très efficaces pour limiter largement le nombre d’infections. En situation professionnelle, ces recommandations sont à diffuser largement à vos équipes pour protéger votre parc informatique.

  • Ne jamais ouvrir une pièce jointe dont la provenance est incertaine : lors de la réception d’un email venant d’une adresse avec laquelle vous n’êtes d’ordinairement pas en contact, il est essentiel de ne cliquer sur aucun des liens présents dans le message. Si vous avez un doute sur un mail reçu, n’hésitez pas à prévenir votre responsable IT. En sécurité informatique, mieux vaut y regarder à 2 fois avant d’agir !
  • Mettez à jour votre parc d’ordinateurs et de serveurs Windows : une machine à jour est largement moins exposée aux différents malwares que développent les hackers. En effet des correctifs sont très régulièrement apportés aux systèmes d’exploitation Windows mais encore faut-il mettre à jour son système. Le malware Wannacry a ciblé les machines tournant sous des systèmes Windows XP, un système inactif auquel la firme américaine n’apporte plus de mises à jour depuis plusieurs mois déjà…
  • Vérifiez régulièrement vos sauvegardes et leur restauration fonctionne : votre principale protection face aux hackers reste votre système de restauration. Ce système de sauvegardes automatiques vous permettra de récupérer toutes vos données dans leur intégrité à une certaine date t. Vérifier que ces sauvegardes se déroulent bien est donc essentiel !

Dans le cas où Wannacry ou tout autre type de ransomware ait pu infecté votre machine, voici quelques conseils pour tenter de restaurer votre machine et limiter le risque d’infection au réseau général.

Que faire si mon ordinateur est infecté ?

éduquer ses collaborateurs aux menaces ransomwares est essentielNous ne rappellerons jamais suffisamment le rôle que joue l’éducation à la cybersécurité pour vos collaborateurs. Se tenir informé et partager ces bonnes pratiques est essentiel pour prévenir ce genre de risques.

Voici quelques actions à mettre en œuvre immédiatement si votre machine est infectée par WannaCrypt ou tout autre ransomware du genre :

  • Isolez la machine : Le premier réflexe est d’éviter la contamination générale de votre réseau. Pour cela un geste simple suffit, déconnectez votre ordinateur du réseau.
  • Restaurez votre système : Dès les premiers symptômes perçus, vous devez être capable d’établir la date de l’infection et de restaurer une sauvegarde plus ancienne de vos données.
  • Protégez la machine : Pour contrer de futures attaques du même genre, il sera nécessaire de mettre à jour votre machine mais aussi de déployer un système de protection. Celui-ci vous permettra de contrer la majorité des risques encourus. Cette étape doit impérativement être réalisé avant de reconnecter votre machine au réseau.

Si vous ne possédez pas de sauvegarde de votre système alors les options restantes sont loin d’être satisfaisantes. Tout récemment un jeune informaticien français, Adrien Guinet, a réussi à mettre au point un logiciel (WannaKey) proposant des clés de décryptage WannaCry pour récupérer ses données sans payer de rançon. Reste que la solution n’est pas fiable à 100%…

Face à ce genre d’attaques, la principale protection reste toujours l’anticipation ! Alors n’hésitez plus et prenez contact avec nos conseillers pour instaurer un système de backup automatique pour protéger vos données professionnelles.

Autres actualités

SharePoint Server 2016 disponible en RC
Sharepoint Publié le 3 février 2016 par Emilie Olek

SharePoint Server 2016 disponible en RC

Le 20 janvier dernier, Microsoft a annoncé la disponibilité de SharePoint Server 2016 en Release Candidate Cette nouvelle version est la plus complète en termes de fonctionnalités à ce jour. Chez Openhost, nous avions déjà déployé la bêta de SharePoint 2016, afin de découvrir les nouveautés, comme expliqué dans le billet « Nouveautés SharePoint 2016 ».  Nous avons hâte de voir […]

Lire la suite
Microsoft Hosting Day, le rendez-vous des partenaires Microsoft
Actualité Publié le 22 novembre 2016 par Emilie Olek

Microsoft Hosting Day, le rendez-vous des partenaires Microsoft

Adoption du cloud, infrastructures interconnectées hybrides Aujourd’hui, nos équipes techniques se rendent au Hosting & Cloud Microsoft Days au siège de Microsoft. Ce sera l’occasion de parler des dernières études de marché sur la transformation digitale, l’adoption du cloud, mais également les différents modèles en vogue, tel que le cloud hybride que nous défendons depuis […]

Lire la suite
Zoom sur 3 outils collaboratifs qui ont le vent en poupe en 2016
Téléphonie et vidéoconférence Publié le 26 avril 2016 par Emilie Olek

Zoom sur 3 outils collaboratifs qui ont le vent en poupe en 2016

Skype for Business Online n’est plus disponible depuis 2021.> En savoir plus La transformation numérique passera (aussi) par  votre entreprise.  Cette nouvelle ère  a profondément modifié notre façon de travailler en amenant son lot de nouveaux phénomènes et comportements : hyper connexion, BYOD, réseaux sociaux, mobilité… L’entreprise n’en est pas exempte avec l’email collaboratif, l’intranet, les RSE […]

Lire la suite
Voir tous les articles