[Windows] Protégez-vous contre le ransomware WannaCrypt avant qu’il ne soit trop tard
Je sais, Nokians est un blog dédié aux mobiles… mais nous parlons régulièrement de la gamme Surface, entre autres, et ce nouveau ransomware, appelé WannaCrypt fait des ravages sur Windows… ravages dont vous pouvez vous protéger si vous lisez un article dans ce genre.
WannaCrypt c’est l’attaque informatique dont tout le monde parle en ce moment, car son ampleur est sans précédent. Il y a deux jours, on comptait déjà plus de 100 000 machines infectées dans plus de 70 pays et grandes organisations, comme les hôpitaux anglais ou Renault en France.
WannaCrypt est un ransomware, c’est-à-dire un logiciel programmé pour chiffrer le stockage et les informations personnelles de l’utilisateur, et qui propose le déchiffrement en échange d’une rançon.
Pour se propager de machine en machine, WannaCrypt utilise une faille de Windows avec le service de serveur SMB, et ne demande aucune action de l’utilisateur pour être installé. La faille en question a été corrigée par Microsoft en mars, mais de nombreuses machines sous Windows n’ont pas installé la mise à jour pour diverses raisons et sont donc vulnérables.
Comment se protéger de WannaCry ?
Pour se protéger de cette attaque, il faut bloquer les deux éléments de WannaCry, le vecteur d’infection et le logiciel de chiffrement. Pour le premier, c’est simple, il suffit de patcher Windows pour qu’il ne soit plus vulnérable à cette faille de sécurité.
Empêcher la propagation
Microsoft a publié un patch de sécurité en mars pour combler cette faille, donc si vous utilisez une version de Windows prise en charge par l’éditeur en mars (Windows Vista, Windows 7, Windows 8.1, Windows 10), un simple passage par Windows Update suffira.
En revanche, si vous utilisez une version de Windows dont Microsoft n’assure plus le support (Windows XP, Windows 8.0), un manque d’hygiène numérique, l’éditeur a publié exceptionnellement un patch capable de corriger la faille.
Pour connaitre la version de Windows installé sur un ordinateur, il suffit d’utiliser le raccourci Win + R et de taper winver puis entrée, une fenêtre va apparaître avec le nom commercial du windows installé et son numéro de build.
Empêcher le chiffrement des données
La correction de la faille n’empêche pas un utilisateur mal avisé d’exécuter le programme malveillant sur une machine et lancer, par mégarde, le chiffrement du stockage. Il n’existe pour le moment aucun moyen de déchiffrer les données victimes de WannaCrypt, et le paiement de la rançon ne garantie aucunement le retour des données.
Le plus simple revient donc à prévenir l’attaque, d’abord en gardant son système d’exploitation à jour pour éviter la propagation, et en faisant des sauvegardes de ses données. Bien sûr, ces sauvegardes doivent être multiples et ne pas être à la portée de WannaCrypt, ou d’un autre ransomware, en cas d’attaque.
Nombre des premières victimes de WannaCry n’avaient toujours pas migré leurs machines toujours sous Windows XP, une version de Windows que Microsoft ne prend plus en charge depuis 2014, il y a trois ans.
