Norton Blog

« Retour au Blog Norton

Ransomware WannaCry : comment rester protégé ?

by Brian Cody

En fin de semaine dernière, une variante de ransomware appelée "WannaCry" est apparue et a infecté près de 90 000 ordinateurs Windows dans près de 70 pays. 

Un ransomware est une forme de malware bien connue qui retient des données en otage en les chiffrant et ne les libèrera qu'en échange d'une rançon. Si l'utilisateur ne s'acquitte pas d'une certaine somme auprès du cybercriminel dans un délai donné, ses données seront perdues à jamais.

Dans ce cas précis, WannaCry exige une rançon de 300 $ en bitcoin. Si l'utilisateur ne procède pas au paiement sous trois jours, la somme double. En l'absence de paiement au bout d'une semaine, les fichiers sont supprimés.


Des chercheurs en sécurité ont rapidement identifié la menace et tenté de freiner sa propagation. Malheureusement, ce malware se propage à toute vitesse et évolue rapidement pour contrer toute tentative de contention. D'après Europol, depuis sa détection, le ransomware a touché 200 000 utilisateurs dans 150 pays différents.

Cette menace reste très active sur Internet, c'est pourquoi vous devez prendre des mesures immédiates afin de ne pas être compté au nombre de ses victimes. Veillez à utiliser un logiciel de sécurité et à le mettre à jour afin de rester protégé contre les dernières versions identifiées de ce ransomware.

En outre, dès que vous avez établi que votre ordinateur n'est pas infecté, effectuez une sauvegarde de votre disque dur. Une fois la sauvegarde effectuée, assurez-vous que vous avez débranché votre disque dur de l'ordinateur afin de le garder protégé.


Au 14 mai, les chercheurs de Symantec Security avaient réussi à collecter un grand nombre de nouveaux échantillons et tentent aujourd'hui d'identifier les nouvelles versions de ce malware.
Les produits Norton protègent contre un grand nombre de ces nouveaux échantillons identifiés, y compris Ransom.Wannacry.

PREMIÈRE chose à faire : mettre à jour le système d'exploitation de votre ordinateur. Des correctifs sont mis à disposition pour ce type spécifique de malware.

Pour vous protéger à plus long terme contre les attaques de ransomwares, observez les pratiques suivantes :


Conseils relatifs aux ransomwares pour les entreprises et les particuliers

  1. De nouvelles variantes de ransomware apparaissent régulièrement. Maintenez toujours votre logiciel de sécurité à jour pour rester à l'abri de ces menaces.

  2. Assurez-vous que votre système d'exploitation et vos autres logiciels sont à jour. Les mises à jour logicielles intègreront régulièrement des correctifs qui résolvent les nouvelles vulnérabilités de sécurité identifiées susceptibles d'être exploitées par les utilisateurs de ransomwares.

  3. Les messages électroniques constituent la principale méthode d'infection. Méfiez-vous des messages électroniques inattendus, surtout s'ils contiennent des liens et/ou des pièces jointes.

  4. Méfiez-vous particulièrement des pièces jointes Microsoft Office vous conseillant d'activer les macros pour les visualiser. Ne le faites pas et supprimez immédiatement le message électronique, à moins que vous ne soyez absolument sûr de son authenticité et qu'il provient d'une source de confiance.

  5. La sauvegarde des données importantes représente la méthode la plus efficace pour combattre les infections par ransomware. Les attaquants font pression sur leurs victimes en chiffrant des fichiers importants, les rendant inaccessibles. Si la victime dispose de copies de sauvegarde, elle peut restaurer ses fichiers une fois l'infection éliminée. Toutefois, les entreprises doivent s'assurer que les sauvegardes sont correctement protégées ou stockées hors ligne afin que les attaquants ne puissent pas les supprimer.

  6. L'utilisation de services cloud peut freiner l'infection par ransomware. En effet, nombre d'entre eux conservent d'anciennes versions de fichiers, vous permettant de récupérer leur forme non chiffrée.


Ransomwares : 5 choses à faire et ne pas faire
(Article de contributeur, Kevin Haley, directeur, Symantec Security Response)

Je déteste toutes les formes de cyberharcèlement. Mais celle que je déteste le plus consiste pour l'agresseur à vous voler un objet personnel et à refuser de vous le rendre. Il est là, juste sous vos yeux, et pourtant hors de votre portée. Vous ne le récupèrerez pas tant que vous n'aurez pas répondu aux exigences de l'agresseur.

Imaginez deux enfants qui se lancent une balle par-dessus la tête d'un troisième qui doit essayer de l'attraper. Le ransomware s'apparente à une forme en ligne de ce jeu. Dans ce cas, l'agresseur s'infiltre dans votre ordinateur et saisit tous vos fichiers personnels importants : documents Word, photos, informations financières, etc. Ces fichiers se trouvent toujours sur votre ordinateur, sous vos yeux, mais sont désormais chiffrés et inutilisables. Pour les déchiffrer, vous devrez payer une rançon de 300 à 500 dollars.

Comment réagir face aux agresseurs ? Voici cinq conseils qui vous permettront de ne pas tomber dans leur piège.

Cinq conseils simples à suivre :

  1. Ne payez pas la rançon : je suis sûr que vous vous demandez comment vous pourrez récupérer vos fichiers si vous ne payez pas. Vous récupèrerez peut-être vos fichiers si vous payez. Mais peut-être pas. Si vous mordez une fois à l'hameçon, l'agresseur peut vous demander à nouveau de l'argent. Mais imaginons que vous êtes tombé sur un voleur honnête qui souhaite effectivement déverrouiller vos fichiers si vous payez. Pourquoi donner de l'argent à un escroc ? D'autant plus un escroc qui utilisera cet argent pour harceler d'autres personnes ? Cela ne me semble pas judicieux.

  2. Ne cliquez pas sur les pièces jointes contenues dans les messages électroniques : nombreux sont ceux qui utilisent des ransomwares pour tenter d'infecter votre ordinateur de différentes manières. L'une des plus courantes reste le spam. Par exemple, un message vous informant qu'un colis n'a pas pu vous être remis. Ou vous suggérant d'installer un superbe écran de veille. Dans tous les cas, les criminels veulent que vous cliquiez sur une pièce jointe pour installer le malware. Ne le faites pas. Ne cliquez pas.

  3. Maintenez vos logiciels à jour : les criminels connaissent bien mieux que vous les faiblesses des logiciels installés sur votre ordinateur et tentent de les utiliser pour s'y infiltrer. En d'autres termes, ils exploitent une vulnérabilité. Les correctifs permettent de supprimer les vulnérabilités. Si vous êtes invité à mettre à jour vos logiciels, faites-le immédiatement. Attendre ne fera que laisser la porte ouverte aux criminels.

  4. Utilisez un logiciel de sécurité : vous ne craignez rien si vous connaissez un expert en sécurité qui passe tout son temps à surveiller les dernières menaces de malware et assure vos arrières lorsque vous utilisez votre ordinateur. Dans le cas contraire, reposez-vous sur un logiciel de sécurité. Ne vous contentez pas d'un simple antivirus. Je recommande Norton Security.

  5. Effectuez des sauvegardes : tout le monde s'imagine à l'abri jusqu'à ce qu'un événement se produise. J'espère pour vous qu'aucun ransomware ne s'infiltrera dans votre ordinateur. Mais si cela devait vous arriver, ne souhaiteriez-vous pas que vos fichiers soient copiés dans un endroit sécurisé ? Vous pouvez compliquer la tâche des agresseurs. Chacun sait qu'il doit sauvegarder ses fichiers. Vous avez aujourd'hui une autre bonne raison de le faire, et pas des moindres.  

Les utilisateurs de ransomwares rôdent. Quelques pratiques simples peuvent nous aider à nous protéger contre eux. Et à nous protéger contre tous les autres types de malwares.

Ce billet a été publié le jeu. mai 18, 2017, sous online safety , online security et online threats

VOUS VOULEZ EN SAVOIR PLUS ?

Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.