Parmi les sociétés contaminées, des acteurs de la télécommunication, des banques, des constructeurs automobiles …et surtout des TPE / PME / ETI.
Il s’agit d’une attaque massive de rançongiciels affectant les systèmes Windows1 via le ransomware « WannaCry ».
Ce virus, de nouvelle génération, a été couplé avec un ver informatique exploitant une faille Microsoft lui permettant une propagation inégalée : +200 000 équipements en quelques heures !
Nous vous partagerons aujourd’hui notre analyse.
N’hésitez pas à nous sollicitez pour découvrir notre plan d’action correctif.
D’ici là, si vous-même ou vos collaborateurs, constatez ou ressentez un comportement anormal de votre système d’information, ces quelques conseils vous serons utiles…
1 : Toutes versions Microsoft Windows
A Partager :
Les principes du Ransomware :
Des cyberescrocs envoient par courrier électronique (mail) une pièce jointe contenant le virus.
Une fois cette dernière ouverte les données suivantes sont rendues inaccessibles (cryptées)
- tous les fichiers du destinataire,
- tous les périphériques branchés (clés usb, disque durs externes, etc.),
- tous les répertoires partagés sur un réseau
Les bons réflexes à avoir:
- je vérifie l’adresse mail de l’expéditeur ;
- en cas de doute, je n’ouvre pas la pièce jointe et je m’assure auprès de la personne qui me l’a envoyée qu’il s’agit bien de son document;
- je fais des sauvegardes régulières de mes documents sensibles.
- je coupe l’accès à internet et alerte immédiatement ;
- je ne réponds pas aux sollicitations du cyberescroc et ne paye pas les rançonneurs
- je le signale aux autorités via la plateforme de signalement « Pharos » (nouvelle fenêtre)
