Le week-end du 13 mai 2017 a été marqué par une attaque informatique mondiale et massive. Le virus ransomware Wannacry a infecté des milliers de PC sous Windows. Particuliers, entreprises et même hôpitaux, la cyber attaque mondiale a fait de nombreuses victimes. Comment protéger votre entreprise de Wannacry et des ransomwares en général ?

Wannacry : un ransomware classique ?

À l’heure où les données informatiques ont de plus en plus de valeurs, les cybercriminels ont trouvé un nouveau moyen d’escroquer les utilisateurs : les ransomwares. Ces virus informatiques particulièrement dangereux cryptent l’ensemble des données contenues sur l’ordinateur infecté avant d’exiger une rançon. Le système de cryptage étant impossible à décoder, les ransomwares comme Wannacry (ou ses semblables Crytowall et Locky) procèdent à une sorte de prise en otage de vos données informatiques.

Qui peut être touché par Wannacry ?

Les entreprises ne sont pas épargnées par ce type de virus. Le dernier né des ransomware, connu sous le nom de Wannacry, ou WannaCrypt, a été particulièrement virulent et s’est diffusé sur un très grand nombre de machines en un temps record. Il semblerait que le virus profite d’une faille de sécurité concernant le système d’exploitation Windows et notamment les versions n’étant plus supportées par Microsoft. En revanche, même si les Mac ne sont pas concernés par Wannacry, ils peuvent être touchés par d’autres rançongiciels du même genre.

Comment fonctionne Wannacry ?

  1. Wannacry s’introduit dans votre ordinateur via une faille de sécurité, un téléchargement de fichier ou une pièce jointe infectée.
  2. Wannacry crypte l’ensemble de vos données informatiques.
  3. Le ransomware affiche un message vous informant de sa présence et réclamant une rançon en Bitcoins en échange de la clé de décryptage.

Comment protéger votre entreprise des ransomwares tels que Wannacry ?

  • Evitez d’utiliser des systèmes d’exploitation obsolètes en entreprise. Leurs failles de sécurités sont connues des cybercriminels qui n’hésitent pas à les exploiter.
  • Effectuez les mises à jour logicielles qui corrigent les failles de sécurité.
  • Soyez toujours vigilants à l’égard des e-mails et incitez vos collaborateurs à faire de même.
  • Contrôlez l’usage du réseau dans votre entreprise en empêchant le téléchargement des fichiers inconnus.
  • Disposez toujours d’une sauvegarde récente et complète qui permet d’effectuer une restauration des données en cas d’attaque de ransomwares tels que Wannacry.

Quelles conséquences ?

L’ampleur de l’attaque Wannacry et ses graves conséquences financières devraient inciter les entreprises à se protéger davantage contre les ransomwares et à renforcer la sécurité de leur système informatique. La virulence de la cyber attaque a obligé Microsoft à mettre en ligne une mise à jour exceptionnelle pour corriger la faille de ses systèmes d’exploitation. L’ANSSI a fait part de ses recommandations : «  Ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement des données et peut compromettre le moyen de paiement utilisé. »

Même si la progression de Wannacry a été ralentie, la menace est toujours présente. Une nouvelle version de Wannacry 2.0. aurait été déployée par les cybercriminels. Faites appel à un prestataire en infogérance pour mettre en place les mesures permettant de lutter contre les ransomwares. Les experts Nowteam vous aident à renforcer la sécurité informatique de votre entreprise et à protéger vos données contre les cyber attaques.