Tous les articles


Publié le 15/05/2017

Attaque ransomware WCRY/WannaCrypt

Attaque ransomware WCRY/WannaCrypt

Vous avez probablement lu ou entendu dans la presse qu’une attaque informatique a provoqué d’importantes perturbations dans nombre d’entreprises et d’administrations publiques ce week-end.

Ce virus (ransomware ou rancongiciel), crypte les données du poste infecté et se propage sur le réseau informatique pour continuer de crypter un maximum de données. Le commanditaire demande ensuite une rançon en échange du décryptage des données infectées.

Cependant la prudence est de mise, payer la rançon demandée n’est en aucun cas une garantie de voir les données décryptées !

Les faits

  • Apparition d’un nouveau Ransomware vendredi 12 mai 2017 à midi : WCry 2.0 (WannaCry, WanaCrypt0r)
  • Une attaque foudroyante pendant le week-end :
    • 200 000 PC déjà impactés aux dernières nouvelles
    • Au moins 150 pays touchés
    • Des chiffres qui continuent à augmenter avec les retours au bureau en ce lundi matin
  • Des TPE, PME, administrations et même de grandes organisations touchées :
    • Le système de santé Britannique quasiment paralysé
    • Le système bancaire Russe
    • Renault et Nissan qui ont dû fermer temporairement certaines usines ce week-end (une dernière usine est encore fermée ce lundi)
    • Fedex
    • Telefonica
    • Les chemins de fer allemands

Ce qu’il faut en retenir

Les précautions à prendre

Le virus a d’ores et déjà pu être ralenti mais une nouvelle version plus évoluée pourrait rapidement voir le jour. Nous vous conseillons donc de prendre les précautions suivantes :

  • Vérifier que les mises à jour de sécurité Windows soient bien activées sur vos postes et serveurs. Pour cette attaque en particulier vous trouverez le patch en suivant ce lien :

En cas d’infection

Si un poste de votre réseau est infecté, déconnectez le du réseau. Si ce n’est pas possible ou si vous avez un doute, débranchez le poste du secteur électrique.

Contactez immédiatement un expert de la sécurité informatique. Nous sommes en mesure de répondre à vos demandes sur le Grand Sud Ouest au 05 86 07 70 00 ou via le formulaire ci-dessous.

Informations complémentaires

Si vous souhaitez un complément d’informations, vous pouvez consulter les articles suivants :

Nos offres pour vous protéger des attaques informatiques

Via ses différentes structures IDLINE, NOVENCI et VAELIA, le Groupe NVL peut vous aider à vous protéger des attaques informatiques grâce à plusieurs offres :

  • Protection Firewall/Pare-feu avec APT (module spécifique pour détecter les ransomware)
  • Anti-virus poste avec analyse comportementale (module spécifique pour détecter les ransomware)
  • Anti-Spam pour vos emails avec là aussi une option APT.
  • Sauvegarde en ligne de vos données avec gestion de plusieurs versions pour être certain que vos données soient sauvegardées, en dehors du réseau.
  • Formations sur site ou en ligne de sensibilisation des utilisateurs à la sécurité informatique
  • Gestion d’une politique de mises à jour des postes et serveurs

En soumettant ce formulaire, j’accepte que les informations saisies soient exploitées et je reconnais avoir pris connaissance de la politique de confidentialité

Par cette déclaration, je suis expressément informé que je peux retirer mon consentement à tout moment par mail à dpo@idline.fr

Contact