En fin de semaine passée, plus de 200 000 ordinateurs ont été affectés par WannaCry, un ransomware très puissant, capable de chiffrer les données de l’utilisateur jusqu’à ce qu’il paye une rançon de 300 dollars. Plusieurs entreprises ont débuté la semaine la peur au ventre, craignant une nouvelle propagation de ce malware lors du démarrage des ordinateurs jusqu'à présent épargnés, car éteints pour le weekend.
WannaCry repose sur une faille de Windows connue depuis plusieurs mois. Microsoft avait déployé en mars un correctif pour combler cette faille. Malheureusement, trop peu de personnes ont pris la peine de télécharger ce correctif. Aujourd’hui, la firme de Redmond invite à nouveau les utilisateurs de Windows à télécharger ce correctif de toute urgence.
Nous ne cesserons jamais de louer les avantages de la maintenance proactive, qui dans ce cas précis, aurait protégé bon nombre d'entreprises de cette attaque.
Cyberattaque mondiale : même Windows XP reçoit un patch correctif
Compte tenu de la gravité de l'attaque, Microsoft a publié des patchs qui concernent Windows 8, Windows Server 2003, et Windows XP. Vous lisez bien, Windows XP alors même que cette version n’est plus prise en charge depuis trois ans. En 2016, 10 % des PC du monde entier fonctionnaient encore sous Windows XP, ce qui indiquent que bon nombre d'entreprises n'ont toujours pas migré leur parc vers les versions les plus récentes de Windows.
Voici donc la liste des correctifs à télécharger rapidement pour les différentes versions de Windows :
Si votre entreprise est déjà infectée par WannaCry, les autorités recommandent de prendre plusieurs mesures. Ainsi, les appareils infectés doivent immédiatement être déconnectés du réseau. Le responsable sécurité ou le service informatique doit être averti le plus rapidement possible. Les fichiers les plus importants doivent être sauvegardés sur des supports amovibles isolés.
Enfin, les autorités recommandent de ne pas payer la rançon, car ceci ne garantit pas le déchiffrement de vos données et peut en plus découler sur un vol de vos identifiants bancaires.
Mots-clés :