Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Comment faire face au ransomware Wannacry ? par Kroll Ontrack

mai 2017 par Kroll Ontrack

Les experts avaient déjà mis en garde contre la menace des attaques de ransomware contre les entreprises, mais la semaine dernière, celle-ci est devenue une réalité. Plus de 220 000 ordinateurs ont été infectés par un nouveau ransomware. De nombreux hôpitaux britanniques du NHS, le constructeur automobile français Renault et l’opérateur ferroviaire allemand Deutsche Bahn ont été infectés et ce n’est certainement pas fini. Une fois activé, le ransomware (appelé ‘WannaCry’ ou ‘WannaCrypt’) chiffre les fichiers, les lecteurs et les réseaux entiers. Une fois qu’un système a été infecté, un écran montre que l’ordinateur et les données sont verrouillés et ne peuvent être débloqués qu’en payant une rançon sous la forme de la BitCoin.

Les entreprises sont ciblées mais également toute personne ayant un ordinateur, un smartphone ou même un téléviseur intelligent

Mises à jour de sécurité

Ce type de malware a pu se propager si rapidement parce que les cybercriminels avaient utilisé un défaut dans le système d’exploitation Windows. Microsoft avait pourtant publié un important bulletin de sécurité et des correctifs importants pour cette vulnérabilité avaient été apportés en mars avec la mise à jour de sécurité MS17-010. Plus d’informations ici : Https ://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Microsoft note que les utilisateurs qui utilisent des versions de système d’exploitation Microsoft compatibles devraient avoir reçu la mise à jour MS17-010. Si vous avez installé cette mise à jour (ou si vous avez des mises à jour automatiques activées), il ne devrait y avoir rien à craindre. Si vous ne l’avez pas déjà fait, il est fortement conseillé d’installer le correctif approprié pour votre OS Windows dès que possible.

Si votre système est infecté ...

Même avec les meilleures précautions et les politiques en place, vous risquez toujours de subir une attaque de ransomware. Dans le cas où vos données sont prises en otage par un ransomware, voici quelques conseils à garder à l’esprit :
• Restez calme. Les mauvaises décisions peuvent entraîner une perte de données supplémentaire. Par exemple, si vous découvrez une infection de ransomware et coupez brusquement l’alimentation de votre serveur, vous risquez de perdre d’autres données en plus des données infectées.
• Vérifiez votre système de sauvegardes. S’ils sont intacts et mis à jour, la restauration de données devient alors plus facile.
• Ne payez jamais la rançon car les attaquants peuvent ne pas débloquer vos données. En effet, il existe de nombreux cas de victimes de ransomware qui paient la rançon demandée et ne reçoivent pas leurs données en retour. Plutôt que de courir ce risque, contactez des experts en récupération de données qui pourraient être en mesure de récupérer l’accès à vos données.

Comme le suggèrent les deux derniers points, il existe des options alternatives pour les entreprises concernées qui n’impliquent pas le financement de cybercriminels. Il est possible d’accéder aux données sans payer la rançon, mais cela nécessite le travail d’un spécialiste qui possède une connaissance approfondie des types de chiffrement utilisés.

L’équipe d’ingénieurs de Kroll Ontrack est mobilisée 24 heures sur 24 pour identifier et trouver une résolution pour chaque type Ransomware. Les ingénieurs de Kroll Ontrack ont jusqu’à présent identifié plus de 225 variantes de ransomware infectant les périphériques utilisateurs.

Sauvegarde de vos données

Cette nouvelle souche de ransomware frappant notamment les grandes organisations est un bon rappel pour préparer vos systèmes contre les cyber-attaques potentielles. Voici quelques-unes des mesures préventives que vous pouvez prendre pour sauvegarder vos données :

• Créez et suivez un plan de sauvegarde et de récupération. Assurez-vous qu’un plan comprend le stockage de sauvegardes hors site.
• Soyez prêts en testant les sauvegardes régulièrement. Les organisations et les particuliers doivent se familiariser avec ce qui est stocké dans les archives de sauvegarde et s’assurer que les données les plus critiques sont accessibles.
• Mettez en œuvre des politiques de sécurité. Utilisez les derniers logiciels anti-virus et anti-malware. Gardez toujours vos systèmes à jour et appliquez les derniers correctifs de sécurité.
• Développez des politiques informatiques qui limitent la propagation des infections aux autres ressources de votre réseau. Si un périphérique est infecté par un système de ransomware, il ne se répercute pas sur l’ensemble du réseau.
• Formez régulièrement les utilisateurs, afin que tous les employés puissent repérer une attaque potentielle. Assurez-vous que les employés sont informés des meilleures pratiques afin d’éviter le téléchargement accidentel d’un ransomware par le biais de fichiers malveillants ou l’ouverture de votre réseau à des tiers.




Voir les articles précédents

    

Voir les articles suivants