Catégories
Actualités Sécurité informatique

Menace WCry 2.0 (WannaCry, WanaCrypt0r, WannaCrypt)

Comme vous le savez le monde entier subit depuis hier vendredi 12 mai une attaque informatique sans précédent.

Inutile de rappeler toute l’importance d’assurer la mise à jour de vos systèmes d’exploitation postes et serveurs, mais aussi tous les autres équipements actifs de votre système d’information et plus particulièrement les firewalls de vos organisations qui peuvent bloquer ce type de menace au niveau de la porte d’entrée de vos installations.

Ce bulletin d’alerte s’adresse à tous nos Clients équipés de firewall Watchguard avec les options de sécurité préconisées pour une lutte efficace contre les ransomwares (antivirus + APT Blocker + IPS).

Pour répondre au mieux à cette menace, vous trouverez ci-après un lien vers un article de la KB Watchguard :

http://watchguardsupport.force.com/publicKB?type=KBSecurityIssues&SFDCID=kA62A0000000Ks7SAE&lang=en_US

Les recommandations de WatchGuard sont les suivantes :

  •  Activer l’Antivirus sur les flux HTTP / HTTPS (inspection activée) / SMTP / POP et FTP ;
  • Activer l’APT Blocker sur ces mêmes flux, bien-sûr vous avez l’abonnement pour cette option ;
  • Activer l’IPS sur les flux SMB (vecteur de propagation de ce Ransomworm) ;
  • Et les recommandations pour le ransomware Locky sont plus que jamais d’actualité :

Ci-joint une détection effectuée via l’APT Blocker de votre Watchguard :

Nos équipes restent disponibles en cas de besoin.

Pour nos clients n’hésitez pas à nous contacter sur nos différents numéros de portable ce week-end si besoin est.

Menace WCry 2.0 : Un Nouveau Chapitre dans l’Histoire des Ransomwares

La cybersécurité est en alerte face à une nouvelle évolution des ransomwares : WCry 2.0, une menace qui pourrait surpasser son prédécesseur WannaCry. Ce ransomware, qui exploite des failles similaires tout en ajoutant de nouvelles capacités destructrices, rappelle que les cybercriminels ne cessent d’innover. Cet article examine l’ampleur de la menace WCry 2.0, ses impacts potentiels et les moyens de s’en protéger.

Qu’est-ce que WCry 2.0 ?

WCry 2.0 est une nouvelle version du célèbre ransomware WannaCry, qui avait fait des ravages en 2017. Tout comme son prédécesseur, il vise à chiffrer les données des victimes et exige une rançon en échange de la clé de déchiffrement. Cependant, WCry 2.0 se distingue par :

  1. Une propagation améliorée :
    • Exploitation des failles non corrigées dans les systèmes Windows, avec des variantes capables de contourner les correctifs existants.
  2. De nouvelles fonctionnalités destructrices :
    • Outre le chiffrement des fichiers, il peut compromettre des infrastructures critiques en ciblant des bases de données et des systèmes d’exploitation industriels.
  3. Des modes de distribution variés :
    • Phishing, exploitation de failles dans les connexions RDP (Remote Desktop Protocol) et diffusion via des botnets.

Pourquoi WCry 2.0 est-il une menace majeure ?

  1. Un héritage dangereux :
    WCry 2.0 s’appuie sur les bases techniques de WannaCry, notamment l’exploitation de la vulnérabilité EternalBlue, tout en intégrant des outils plus récents pour contourner les mesures de défense.
  2. Cibles variées :
    • Les entreprises, les institutions publiques, les hôpitaux et même les particuliers sont à risque.
    • Les infrastructures critiques, comme les systèmes de gestion de l’énergie et les réseaux de transport, sont également visées.
  3. Un coût économique élevé :
    • Une attaque réussie peut entraîner des pertes financières considérables, avec des rançons atteignant plusieurs millions d’euros.
    • Les temps d’arrêt et les coûts de restauration des systèmes accentuent l’impact économique.

Les leçons de WannaCry : Sommes-nous prêts pour WCry 2.0 ?

En 2017, WannaCry a démontré l’importance de :

  • Mettre à jour les systèmes informatiques pour corriger les vulnérabilités.
  • Adopter une approche proactive de la cybersécurité, avec des plans de réponse aux incidents bien définis.

Cependant, malgré les alertes, de nombreux systèmes restent aujourd’hui vulnérables :

  • Logiciels obsolètes encore en usage dans les entreprises et administrations.
  • Manque de sensibilisation des utilisateurs face aux cybermenaces.
  • Infrastructures critiques souvent sous-protégées.

Comment se protéger contre WCry 2.0 ?

La prévention est la clé pour éviter d’être victime de ce ransomware. Voici les mesures à adopter :

  1. Mises à jour et correctifs :
    • Installez les dernières mises à jour de sécurité sur tous vos systèmes.
    • Identifiez les logiciels obsolètes ou vulnérables et remplacez-les.
  2. Segmentation des réseaux :
    • Limitez la propagation potentielle en segmentant vos réseaux internes.
    • Déployez des politiques d’accès strictes, notamment pour les connexions à distance.
  3. Sauvegardes régulières :
    • Effectuez des sauvegardes fréquentes sur des supports déconnectés et sécurisés.
    • Testez vos sauvegardes pour garantir qu’elles sont exploitables en cas d’urgence.
  4. Sensibilisation des utilisateurs :
    • Formez vos équipes à détecter les emails suspects et les tentatives de phishing.
    • Encouragez l’utilisation de mots de passe robustes et uniques.
  5. Détection et réponse aux menaces :
    • Investissez dans des solutions de détection des menaces en temps réel (EDR, SIEM).
    • Mettez en place une surveillance active pour détecter les comportements suspects.
  6. Plan de réponse aux incidents :
    • Élaborez un plan détaillé pour réagir rapidement en cas d’attaque.
    • Identifiez des partenaires en cybersécurité pour une intervention rapide et efficace.

Que faire si vous êtes infecté par WCry 2.0 ?

Si WCry 2.0 parvient à infecter vos systèmes :

  1. Isoler immédiatement les systèmes affectés : Déconnectez-les du réseau pour éviter la propagation.
  2. Contactez les autorités compétentes : En France, signalez l’incident à l’ANSSI ou via la plateforme Cybermalveillance.gouv.fr.
  3. Ne payez pas la rançon : Rien ne garantit que vous récupérerez vos données, et cela finance les cybercriminels.
  4. Engagez des experts : Faites appel à des professionnels pour analyser l’attaque, restaurer vos systèmes et combler les failles exploitées.

Vers une cybersécurité proactive

WCry 2.0 est un rappel brutal que les ransomwares évoluent constamment. Les leçons de WannaCry doivent guider les organisations vers une cybersécurité proactive :

  • Investir dans la prévention : des systèmes à jour et des solutions de défense avancées.
  • Former les équipes pour réduire les risques liés aux erreurs humaines.
  • Planifier l’imprévu avec des sauvegardes robustes et des plans de réponse aux incidents.

En adoptant ces pratiques, les entreprises et les particuliers peuvent réduire les risques et limiter les impacts de cette nouvelle menace.