Catégories
Actualités Bonnes pratiques | Tips Sécurité informatique

Wannacry et tous les autres, comment faire avec son antivirus ?

WannaCry, le cryptovirus qui défraie la chronique a infecté, à ce jour, 200 000 utilisateurs dans 150 pays. EUROPOL qualifie cette d’attaque « d’inédite » de par son mode de propagation à l’instar d’un ver informatique.

Le week-end dernier nous émettions un bulletin sur notre blog pour nos Clients équipés de firewall Watchguard avec options antivirus, APT Blocker et sonde anti-intrusion. Voyons aujourd’hui comment se prémunir efficacement contre Wannacry, et les autres cryptovirus qui trainent ou à venir, avec l’antivirus Kaspersky Lab. Notez que le couple Watchguard / Kaspersky a protégé l’ensemble de nos clients.

Si vous utilisez les solutions de sécurité de Kaspersky Lab, vous êtes immédiatement protégé de WannaCry et des autres cryptovirus.

Nous invitons les utilisateurs de Kaspersky Endpoint Security for Business et Kaspersky Endpoint Security Cloud à vérifier les points suivants :

Comment se prémunir de l’infection ?

1. Installez le patch officiel de Microsoft :

Pour les systèmes d’exploitation Windows toujours supportés par l’éditeur :

https://technet.microsoft.com/ en-us/library/security/ms17- 010.aspx

Pour les systèmes d’exploitation Windows XP et Windows 2003 Server, qui ne sont plus supportés par l’éditeur : https://blogs.technet. microsoft.com/msrc/2017/05/12/ customer-guidance-for- wannacrypt-attacks/

2. Si vous utilisez les solutions de sécurité de Kaspersky Lab, assurez-vous que System Watcher et tous ses modules sont activés :

3. Assurez-vous que le composant Network Attack Protection est activé.

Nos équipes restent disponibles en cas de besoin.

Pour nos clients, n’hésitez pas à nous contacter si besoin est.

WannaCry et les Autres : Comprendre et se Protéger des Ransomwares

Depuis l’apparition de WannaCry en 2017, les ransomwares se sont imposés comme l’une des plus grandes menaces du paysage numérique. Ces programmes malveillants, qui prennent vos fichiers en otage contre une rançon, continuent d’évoluer et de cibler aussi bien les entreprises que les particuliers. Retour sur l’impact de WannaCry et d’autres ransomwares emblématiques, ainsi que sur les moyens de se protéger efficacement.

WannaCry : une attaque historique

L’attaque WannaCry de mai 2017 a marqué l’histoire des cyberattaques par son ampleur et sa rapidité :

  • Propagation mondiale : En seulement quelques jours, le ransomware a infecté plus de 300 000 ordinateurs dans 150 pays.
  • Mode d’action : WannaCry exploitait une vulnérabilité des systèmes Windows appelée EternalBlue, divulguée après une fuite de la NSA.
  • Impacts majeurs : Des hôpitaux, des entreprises et des institutions publiques se sont retrouvés paralysés. Le coût global des dégâts est estimé à plusieurs milliards de dollars.

Les ransomwares qui ont suivi WannaCry

Depuis WannaCry, de nombreux ransomwares ont vu le jour, chacun avec ses particularités :

  1. NotPetya (2017)
    • Présenté comme un ransomware, NotPetya visait principalement la destruction des données plutôt que le paiement d’une rançon.
    • Il a ciblé des entreprises internationales, provoquant des pertes estimées à 10 milliards de dollars.
  2. Ryuk
    • Spécialisé dans les attaques ciblées contre des grandes entreprises et institutions.
    • Les rançons demandées peuvent atteindre plusieurs millions d’euros.
  3. LockBit
    • Toujours actif, il est connu pour son modèle de ransomware-as-a-service (RaaS), où les pirates louent le ransomware à d’autres cybercriminels.
  4. Conti
    • Actif jusqu’en 2022, il ciblait des entreprises avec des techniques sophistiquées et exigeait des paiements importants.
  5. REvil (ou Sodinokibi)
    • Réputé pour ses attaques massives et ses demandes de rançon exorbitantes, notamment dans le secteur de la santé et les infrastructures critiques.

Pourquoi les ransomwares continuent-ils de prospérer ?

  1. Économie lucrative : Les cybercriminels peuvent engranger des millions de dollars avec une seule attaque réussie.
  2. Vulnérabilités persistantes : De nombreux systèmes ne sont pas à jour ou mal configurés, facilitant les intrusions.
  3. Paiements en cryptomonnaies : Les paiements en Bitcoin ou Monero rendent les transactions difficiles à tracer.
  4. Manque de sensibilisation : Les erreurs humaines, comme cliquer sur des liens malveillants, restent l’un des principaux vecteurs d’infection.

Comment se protéger contre les ransomwares ?

Adopter une stratégie proactive est la meilleure façon de limiter les risques :

  1. Mises à jour régulières :
    • Installez les correctifs de sécurité dès qu’ils sont disponibles.
    • Évitez d’utiliser des logiciels ou systèmes obsolètes.
  2. Sauvegardez vos données :
    • Effectuez des sauvegardes fréquentes sur des supports déconnectés.
    • Testez régulièrement la restauration des sauvegardes pour garantir leur efficacité.
  3. Renforcez votre cybersécurité :
    • Installez un antivirus performant et maintenez-le à jour.
    • Utilisez un pare-feu pour filtrer les connexions suspectes.
  4. Sensibilisez vos équipes :
    • Formez les employés à reconnaître les emails frauduleux (phishing).
    • Encouragez les bonnes pratiques comme l’utilisation de mots de passe solides.
  5. Implémentez des solutions avancées :
    • Déployez des outils de détection et réponse aux menaces (EDR).
    • Activez l’authentification multifactorielle (MFA) sur vos systèmes critiques.
  6. Planifiez une réponse aux incidents :
    • Préparez un plan pour réagir rapidement en cas d’attaque.
    • Identifiez les experts et partenaires à mobiliser en cas de crise.

Que faire en cas d’infection par un ransomware ?

Si vous êtes victime d’un ransomware :

  1. Ne payez pas la rançon : Il n’y a aucune garantie de récupération des fichiers, et cela encourage les cybercriminels.
  2. Déconnectez immédiatement les systèmes infectés : Pour limiter la propagation du malware.
  3. Contactez les autorités compétentes : En France, l’ANSSI et la plateforme Cybermalveillance.gouv.fr peuvent vous accompagner.
  4. Faites appel à des experts en cybersécurité : Ils peuvent analyser l’attaque, identifier les failles et vous aider à restaurer vos systèmes.

Vers une cybersécurité renforcée

WannaCry et les ransomwares qui ont suivi illustrent à quel point les cybermenaces évoluent rapidement. Investir dans des solutions de sécurité, sensibiliser les utilisateurs et adopter une posture proactive sont essentiels pour se protéger contre ces attaques. En restant vigilant et bien préparé, vous réduisez considérablement les risques et les impacts potentiels.