WannaCry : l’analyse de nos experts

 

Contexte

Depuis vendredi, une nouvelle attaque informatique de grande envergure est en cours et s’avère particulièrement virulente. Elle s’appuie sur une variante d’un crypto-virus déjà connu et qui utilise une faille dans le protocole de partage de fichier (SMBv1) pour se propager au sein d’un réseau. En cas d’infection, les données de l’Entreprise sont rendues inaccessibles par chiffrement et une rançon est demandée pour les récupérer.

Y a-t-il une solution ?

Microsoft a publié un correctif au mois de mars (MS17-010) pour tous les systèmes supportés (Windows 7/8/8.1/10 et Windows serveur 2008/2008R2/2012). En complément, Microsoft a également publié un correctif dimanche dernier pour corriger la faille sur les systèmes Windows XP et Windows Server 2003.

Il est donc vivement conseillé d’installer en urgence ces correctifs pour gérer efficacement cette menace.

Qu’est-ce que Kyos propose pour ses clients « Kyos Assist » et « Kyos Serenity » ?

Depuis le mois d’Avril, l’ensemble de nos clients sous contrat étaient déjà protégés grâce au processus de mises à jour suivi par Kyos. En complément, un système de détection de la vulnérabilité a été mis en place sur notre plateforme de gestion informatique ce week-end pour identifier les éventuels postes de travail encore vulnérables car en attente d’un redémarrage repoussé. Les utilisateurs concernés ont donc été informés les invitant à redémarrer au plus vite.

Nous en profitons pour rappeler qu’il est vivement conseillé de redémarrer vos ordinateurs au minimum une fois par semaine. Le plus simple reste cependant d’éteindre son poste tous les soirs.

Que faire maintenant ?

Bien entendu, il convient de rester vigilant et de suivre les meilleures pratiques de gestion des systèmes informatiques :

  • Auditer régulièrement vos systèmes afin d’identifier les éventuelles vulnérabilités,
  • Filtrer efficacement les emails et la navigation Internet,
  • Disposer d’une protection adéquate sur les postes de travail,
  • Appliquer les correctifs efficacement,
  • Sensibiliser les collaborateurs aux risques d’Internet.

Vous souhaitez plus de détails sur l’attaque ?

Vous pouvez suivre l’actualité sur les réseaux sociaux avec les hashtags : #Wannacry, #Wannacry, #Wannacryptor, #WannaCrypt0r et autres déclinaisons.

Pour une information loin des titres de presse et des publicités produites par les différents éditeurs, nous vous encourageons à consulter régulièrement La centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI sur le site de la confédération et particulièrement les informations concernant WannaCry.

Nous vous recommandons également l’article suivant pour plus de détails : https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.htm