18.05.2017
Malware Wanna Cry
Comme vous avez certainement pu l'apprendre dans les médias, un malware du nom de Wanna Cry se répand à travers le monde depuis vendredi dernier… Celui-ci exploite une faille historique dans le protocole SMBv1, qui est présent dans toutes les versions de Microsoft Windows. Il a pour but de chiffrer les données sur le poste infecté et demander ensuite un payement à la victime afin de récupérer celles-ci.
Le virus Wanny Cry exploite une faille historique dans le protocole SMBv1, qui est présent dans toutes les versions de Microsoft Windows. Il a pour but de chiffrer les données sur le poste infecté et demander ensuite un payement à la victime afin de récupérer celles-ci.
Qui est impacté ?
Les systèmes les plus impactés sont ceux qui ne bénéficient plus des mises à jour automatiques de Microsoft.
Toutefois, face à cet évènement, Microsoft a publié exceptionnellement des mises à jour pour toutes les versions de Windows remontant jusqu'à Windows XP.
Si ce n'est pas déjà fait, nous vous recommandons de rapidement mettre à jour vos serveurs et/ou postes de travail et vérifier que ceux-ci n'ont pas de ports accessibles depuis Internet public.
Sensibilisez les utilisateurs… ce sont les premiers remparts !
D'une façon générale, former les utilisateurs du réseau est également une chose importante !
Ces menaces sont diffusées la plupart du temps par voie de messagerie et utilisent des techniques d'ingénierie sociale pour tromper en invitant le lecteur à lancer des programmes ou saisir des informations sensibles sur des sites Internet.
De ce fait, une partie de la protection du réseau passe par de la sensibilisation.
Plus d'informations peuvent être trouvées à ces adresses :
Les mises à jour Microsoft :
EN -
FR -
DE
Mise à jour pour Windows XP : Cliquez
ici
Informations détaillées sur l'attaque :
Lien 1 -
Lien 2
Ce type de virus permet de réaliser à tout un chacun et en particulier aux entreprises que la sécurité informatique ne doit pas être minimisée. Il vaut très certainement la peine de lui octroyer un budget si ce n'est pas encore fait. Vous évitez ainsi d'importantes pertes de temps et de données, voire des interruptions de travail, et vous assurez la prospérité de votre entreprise.
»