Et dans les entreprises, quelques administrateurs avertis ont tenté de protéger leurs systèmes tournant sous Windows en appliquant le patch MS17-010.
Ce vendredi 12 mai 2017, une cyberattaque mondiale basée sur un virus frappe des milliers d'utilisateurs, des hôpitaux et de grandes entreprises principalement. Ce dimanche 14 mai, les victimes sont estimés à 200.000 et sur 150 pays selon le site lemonde.fr.
En affectant sa victime, le virus bloque l'ordinateur et réclame une rançon à l'utilisateur (le virus chiffre les fichiers). Celui-ci doit payer avant que son ordinateur ne soit débloqué. Des experts montrent sur YouTube que ce virus exploite le faille Windows MS17-010 : une alerte pour les DSI, RSSI,..., des entreprises sénégalaises.
Cette vague d'attaques est le fait d'un ransomware, ou rançonlogiciel, un type de virus qui infecte des documents informatiques et réclame ensuite de l'argent à leur utilisateur pour les débloquer.
Répondant au nom de #WannaCry, le logiciel est également connu sous d'autres appellations, comme #WCry, #WanaCrypt0r, #WannaCrypt ou #WanaDecrypt0r.
Risque: Installation et propagation d’un logiciel malveillant de type ransomware, voire, à terme, d’autres logiciels malveillants.
Vecteurs d’infection: Le vecteur d’infection initial est un courriel avec une pièce jointe malveillante de type PDF.
Systèmes affectés: Tous les systèmes d’exploitation Windows peuvent être victimes de ce logiciel malveillant.
Mesure: Il est recommandé de sensibiliser les utilisateurs aux risques associés aux messages électroniques pour éviter l’ouverture de pièces jointes. Il convient en effet de ne pas cliquer sans vérification préalable sur les liens de messages et les pièces jointes.
Les utilisateurs ne doivent pas ouvrir des messages électroniques de provenance inconnue, d’apparence inhabituelle ou frauduleuse.
Plus généralement, il convient de mettre à jour les postes utilisateurs, notamment le système d’exploitation et les applications exposées sur Internet (lecteur PDF, lecteur messagerie, navigateurs et greffons) dans le cas où le code malveillant (ou une variante) exploiterait une vulnérabilité logicielle. [Lire la suite]. Voir aussi ce Guide pour faire face à WannaCry.
Répondant au nom de #WannaCry, le logiciel est également connu sous d'autres appellations, comme #WCry, #WanaCrypt0r, #WannaCrypt ou #WanaDecrypt0r.
Quelques informations importantes selon le CERT-FR
Risque: Installation et propagation d’un logiciel malveillant de type ransomware, voire, à terme, d’autres logiciels malveillants.
Vecteurs d’infection: Le vecteur d’infection initial est un courriel avec une pièce jointe malveillante de type PDF.
Systèmes affectés: Tous les systèmes d’exploitation Windows peuvent être victimes de ce logiciel malveillant.
Mesure: Il est recommandé de sensibiliser les utilisateurs aux risques associés aux messages électroniques pour éviter l’ouverture de pièces jointes. Il convient en effet de ne pas cliquer sans vérification préalable sur les liens de messages et les pièces jointes.
Les utilisateurs ne doivent pas ouvrir des messages électroniques de provenance inconnue, d’apparence inhabituelle ou frauduleuse.
Plus généralement, il convient de mettre à jour les postes utilisateurs, notamment le système d’exploitation et les applications exposées sur Internet (lecteur PDF, lecteur messagerie, navigateurs et greffons) dans le cas où le code malveillant (ou une variante) exploiterait une vulnérabilité logicielle. [Lire la suite]. Voir aussi ce Guide pour faire face à WannaCry.
AKM
Aucun commentaire:
Enregistrer un commentaire
Pour vos avis, suggestions ou demandes de services, merci de laisser un commentaire.