Une attaque d’un niveau sans précédent a affecté des hôpitaux et des entreprises d’une dizaine de pays. Il s’agit d’un logiciel de rançon. Nous avons assisté ainsi à une série de cyberattaques contre des milliers d’organisations et d’individus dans des dizaines de pays. À l’aide d’un logiciel de rançon, les pirates ont apparemment exploité une faille dans les systèmes Windows.
Symptôme
Vous recevez un mail avec une Facture, une offre d’emploi, à l’intérieur un fichier et il vous est demandé de cliquer dessus ou sur un lien. Pour une fois, ne soyez pas curieux et ne cliquez pas.
Le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d’argent(voir image suivante) avec des écrans d’ordinateur demandant le paiement de 300 dollars en bitcoins avec la mention :
« Oups, vos dossiers ont été cryptés. »
« Le paiement doit intervenir dans les trois jours, ou le prix double, et si l’argent n’est pas versé dans les sept jours les fichiers piratés seront effacés, précise le message. »
Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un e-mail ou clique sur un lien. Contrairement à des virus normaux, ce virus se répand directement d’ordinateur à ordinateur sur des serveurs locaux, plutôt que par e-mail.
Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes *n’ont pas encore été mis à jour, parce qu’aucun de vous ne prend la peine de faire ces mises à jour si nécessaires.
Les initiés insistent sur l’importance d’une mise à jour immédiate des systèmes informatiques, car, semble –t-il la crise n’est pas terminée, les pirates peuvent encore changer de code et essayer à nouveau.
Ce Qu’il faut
En amont
Mettre à jour le système d’exploitation de vos ordinateurs
Avoir de préférence la dernière version du système d’exploitation : Windows 10
Bannir par exemple Windows XP qui est vieux et qui n’est plus supporté par Microsoft
Installer les correctifs Microsoft
Faire une sauvegarde régulière de vos données importantes pour le cas où
Etre attentif et se méfier de tous les fichiers joints. Ici la curiosité est un vilain défaut.
En aval:
Il est vivement conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques car rien ne garantit qu’après paiement que votre PC et vos données soient de nouveau exploitables.
Correspondance particulière
