VIGILANCE VIRUS WANNACRY


Campagne de rançongiciel

Le 12 mai 2017, de très nombreuses organisations ont été frappées par le crypto-ransomware WannaCry. Les victimes se sont retrouvées dans l’incapacité d’utiliser leur machine et d’accéder à leurs fichiers, ces derniers ayant été chiffrés. Ces types de cryptoloker sont actuellement les plus évolués et dangereux. Il se propage par courrier électronique, par l'ouverture d'une pièce jointe, un lien vers un site web ou une faille de sécurité. Il s'attaque à vos fichiers et crypte l'ensemble de vos données puis un message d'alerte vous menace pour payer une rançon et sois disant récupérée vos fichiers.

Nos recommandations

  • Sensibiliser régulièrement les collaborateurs
  • Effectuer des sauvegardes régulières et s'assurer de leur viabilité
  • Désactiver les macros exécutables automatiquement
  • Mettre à jour les corectifs de sécurité des postes et serveurs
  • Installer et mettre à jour les antivirus et antimalware
  • Mettre en place une veille pour anticiper et s'adapter aux nouvelles menaces
  • Si la pièce jointe infectée est ouverte, il convient d'isoler immédiatement l'ordinateur compromis afin de bloquer la poursuite du chiffrement et la destruction des dossiers
  • Effectuer des copies d'écran (mails frauduleux et pièces jointes) comportant la date et l'heure de réception
  • Répertorier l'ensemble des actions réalisées
  • Déposer plainte auprès des services de police ou de gendarmerie
  • Consulter le site de l'agence nationale de sécurité des systèmes d'information (ANSSI)
  • Rester vigilant

Dans tous les cas, ne payez jamais. Le versement de cette rançon ne garantit ni le déchiffrement des fichiers ni la sécurité des moyens de paiement utilisés. Il peut notamment entrainer l'installation de virus supplémentaires sur le poste utilisé.

Notre service technique est à votre disposition pour toute question.