SkipToMainContent

Norton Blog

« Retour au Blog Norton

Ransomware WannaCry : comment rester protégé ?

by Brian Cody

En fin de semaine dernière, une variante de ransomware appelée "WannaCry" est apparue et a infecté près de 90 000 ordinateurs Windows dans près de 70 pays. 

Un ransomware est une forme de malware bien connue qui retient des données en otage en les chiffrant et ne les libèrera qu'en échange d'une rançon. Si l'utilisateur ne s'acquitte pas d'une certaine somme auprès du cybercriminel dans un délai donné, ses données seront perdues à jamais.

Dans ce cas précis, WannaCry exige une rançon de 300 $ en bitcoin. Si l'utilisateur ne procède pas au paiement sous trois jours, la somme double. En l'absence de paiement au bout d'une semaine, les fichiers sont supprimés.


Des chercheurs en sécurité ont rapidement identifié la menace et tenté de freiner sa propagation. Malheureusement, ce malware se propage à toute vitesse et évolue rapidement pour contrer toute tentative de contention. D'après Europol, depuis sa détection, le ransomware a touché 200 000 utilisateurs dans 150 pays différents.

Cette menace reste très active sur Internet, c'est pourquoi vous devez prendre des mesures immédiates afin de ne pas être compté au nombre de ses victimes. Veillez à utiliser un logiciel de sécurité et à le mettre à jour afin de rester protégé contre les dernières versions identifiées de ce ransomware.

En outre, dès que vous avez établi que votre ordinateur n'est pas infecté, effectuez une sauvegarde de votre disque dur. Une fois la sauvegarde effectuée, assurez-vous que vous avez débranché votre disque dur de l'ordinateur afin de le garder protégé.


Au 14 mai, les chercheurs de Symantec Security avaient réussi à collecter un grand nombre de nouveaux échantillons et tentent aujourd'hui d'identifier les nouvelles versions de ce malware.
Les produits Norton protègent contre un grand nombre de ces nouveaux échantillons identifiés, y compris Ransom.Wannacry.

PREMIÈRE chose à faire : mettre à jour le système d'exploitation de votre ordinateur. Des correctifs sont mis à disposition pour ce type spécifique de malware.

Pour vous protéger à plus long terme contre les attaques de ransomwares, observez les pratiques suivantes :


Conseils relatifs aux ransomwares pour les entreprises et les particuliers

  1. De nouvelles variantes de ransomware apparaissent régulièrement. Maintenez toujours votre logiciel de sécurité à jour pour rester à l'abri de ces menaces.

  2. Assurez-vous que votre système d'exploitation et vos autres logiciels sont à jour. Les mises à jour logicielles intègreront régulièrement des correctifs qui résolvent les nouvelles vulnérabilités de sécurité identifiées susceptibles d'être exploitées par les utilisateurs de ransomwares.

  3. Les messages électroniques constituent la principale méthode d'infection. Méfiez-vous des messages électroniques inattendus, surtout s'ils contiennent des liens et/ou des pièces jointes.

  4. Méfiez-vous particulièrement des pièces jointes Microsoft Office vous conseillant d'activer les macros pour les visualiser. Ne le faites pas et supprimez immédiatement le message électronique, à moins que vous ne soyez absolument sûr de son authenticité et qu'il provient d'une source de confiance.

  5. La sauvegarde des données importantes représente la méthode la plus efficace pour combattre les infections par ransomware. Les attaquants font pression sur leurs victimes en chiffrant des fichiers importants, les rendant inaccessibles. Si la victime dispose de copies de sauvegarde, elle peut restaurer ses fichiers une fois l'infection éliminée. Toutefois, les entreprises doivent s'assurer que les sauvegardes sont correctement protégées ou stockées hors ligne afin que les attaquants ne puissent pas les supprimer.

  6. L'utilisation de services cloud peut freiner l'infection par ransomware. En effet, nombre d'entre eux conservent d'anciennes versions de fichiers, vous permettant de récupérer leur forme non chiffrée.


Ransomwares : 5 choses à faire et ne pas faire
(Article de contributeur, Kevin Haley, directeur, Symantec Security Response)

Je déteste toutes les formes de cyberharcèlement. Mais celle que je déteste le plus consiste pour l'agresseur à vous voler un objet personnel et à refuser de vous le rendre. Il est là, juste sous vos yeux, et pourtant hors de votre portée. Vous ne le récupèrerez pas tant que vous n'aurez pas répondu aux exigences de l'agresseur.

Imaginez deux enfants qui se lancent une balle par-dessus la tête d'un troisième qui doit essayer de l'attraper. Le ransomware s'apparente à une forme en ligne de ce jeu. Dans ce cas, l'agresseur s'infiltre dans votre ordinateur et saisit tous vos fichiers personnels importants : documents Word, photos, informations financières, etc. Ces fichiers se trouvent toujours sur votre ordinateur, sous vos yeux, mais sont désormais chiffrés et inutilisables. Pour les déchiffrer, vous devrez payer une rançon de 300 à 500 dollars.

Comment réagir face aux agresseurs ? Voici cinq conseils qui vous permettront de ne pas tomber dans leur piège.

Cinq conseils simples à suivre :

  1. Ne payez pas la rançon : je suis sûr que vous vous demandez comment vous pourrez récupérer vos fichiers si vous ne payez pas. Vous récupèrerez peut-être vos fichiers si vous payez. Mais peut-être pas. Si vous mordez une fois à l'hameçon, l'agresseur peut vous demander à nouveau de l'argent. Mais imaginons que vous êtes tombé sur un voleur honnête qui souhaite effectivement déverrouiller vos fichiers si vous payez. Pourquoi donner de l'argent à un escroc ? D'autant plus un escroc qui utilisera cet argent pour harceler d'autres personnes ? Cela ne me semble pas judicieux.

  2. Ne cliquez pas sur les pièces jointes contenues dans les messages électroniques : nombreux sont ceux qui utilisent des ransomwares pour tenter d'infecter votre ordinateur de différentes manières. L'une des plus courantes reste le spam. Par exemple, un message vous informant qu'un colis n'a pas pu vous être remis. Ou vous suggérant d'installer un superbe écran de veille. Dans tous les cas, les criminels veulent que vous cliquiez sur une pièce jointe pour installer le malware. Ne le faites pas. Ne cliquez pas.

  3. Maintenez vos logiciels à jour : les criminels connaissent bien mieux que vous les faiblesses des logiciels installés sur votre ordinateur et tentent de les utiliser pour s'y infiltrer. En d'autres termes, ils exploitent une vulnérabilité. Les correctifs permettent de supprimer les vulnérabilités. Si vous êtes invité à mettre à jour vos logiciels, faites-le immédiatement. Attendre ne fera que laisser la porte ouverte aux criminels.

  4. Utilisez un logiciel de sécurité : vous ne craignez rien si vous connaissez un expert en sécurité qui passe tout son temps à surveiller les dernières menaces de malware et assure vos arrières lorsque vous utilisez votre ordinateur. Dans le cas contraire, reposez-vous sur un logiciel de sécurité. Ne vous contentez pas d'un simple antivirus. Je recommande Norton Security.

  5. Effectuez des sauvegardes : tout le monde s'imagine à l'abri jusqu'à ce qu'un événement se produise. J'espère pour vous qu'aucun ransomware ne s'infiltrera dans votre ordinateur. Mais si cela devait vous arriver, ne souhaiteriez-vous pas que vos fichiers soient copiés dans un endroit sécurisé ? Vous pouvez compliquer la tâche des agresseurs. Chacun sait qu'il doit sauvegarder ses fichiers. Vous avez aujourd'hui une autre bonne raison de le faire, et pas des moindres.  

Les utilisateurs de ransomwares rôdent. Quelques pratiques simples peuvent nous aider à nous protéger contre eux. Et à nous protéger contre tous les autres types de malwares.

Ce billet a été publié le jeu. mai 18, 2017, sous online safety , online security et online threats

Des millions de personnes nous font confiance pour les protéger contre les cybermenaces avancées.

C'est pourquoi Norton 360 offre plusieurs niveaux de protection dans une seule et même solution incluant un VPN pour la confidentialité en ligne, la Sécurité de l'appareil avec antivirus, un gestionnaire de mots de passe et plus.Il est facile de se mettre en danger en ligne, mais il est également facile de se protéger. 


Bénéficiez de notre protection Norton primée

PC Mag :

Une marque commerciale de Ziff Davis, LLC. Utilisation sous licence. Réimprimé avec autorisation. © 2022 Ziff Davis, LLC. Tous droits réservés

** Dark Web Monitoring n'est pas disponible dans tous les pays. Les informations surveillées varient en fonction du pays de résidence. Par défaut, la fonctionnalité examine uniquement votre adresse email et commence l'analyse immédiatement. Connectez-vous à votre compte pour saisir davantage d'informations à des fins de surveillance.

Personne n'est en mesure d'éradiquer tous les actes de cybercriminalité ou d'usurpation d'identité.

Les marques Norton et LifeLock font partie de NortonLifeLock Inc. La protection LifeLock contre l'usurpation d'identité n'est pas disponible dans tous les pays.

Copyright © 2023 NortonLifeLock Inc. Tous droits réservés. NortonLifeLock, le logo NortonLifeLock, le logo en forme de coche, Norton, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de NortonLifeLock Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Android, Google Chrome, Google Play et le logo Google Play sont des marques commerciales de Google, LLC. Mac, iPhone, iPad, Apple et le logo Apple sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays. App Store est une marque de service d'Apple Inc. Alexa et tous les logos associés sont des marques commerciales d'Amazon.com, Inc. ou de ses filiales. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.

VOUS VOULEZ EN SAVOIR PLUS ?

Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.