La cyber-attaque du 12 mai 2017
Le virus qui a permis cette cyber-attaque d'ampleur mondiale a perturbé des milliers d'entreprises faisant plus de 200.000 victimes dans plus de 150 pays. Il se diffuse par la messagerie et le biais de documents attachés ou de liens renvoyant prétendument vers des sites connus, mais qui sont en fait des répliques.
Ce virus baptisé " WannaCry " est connu aussi sous les noms de " WannaDecryptor ", " WanaCrypt0r 2.0 " et " WCry? ". Il s'exécute par le biais d'un logiciel malveillant installé à l'insu de l'utilisateur. La plupart des attaques arrivant par courriel, aussi y a-t-il de nombreux " champs de mines " qui attendent dans les boîtes de réception non ouvertes par des personnes absentes.
Pourquoi parle-t-on d'une demande de rançon ?
Le virus chiffre les données et exige des sommes d'argent, généralement entre 300 et 600 euros payables en bitcoins, pour les rendre à nouveau lisibles ou débloquer certaines fonctionnalités de l'ordinateur infecté.
Quelles sont les répercussions en France ?
Suite à cette attaque massive, Renault a dû mettre à l'arrêt samedi 13 mai 2017 plusieurs de ses sites de production par précaution. En France, une enquête a été ouverte et confiée par le parquet de Paris à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).
Et dans le monde ?
En Chine, le géant de l'énergie PetroChina a annoncé que les systèmes de paiement de certaines de ses stations essence avaient été touchés, mais a ajouté avoir réussi à restaurer la plupart d'entre eux. Le journal officiel du China Daily a annoncé qu'au moins 200.000 ordinateurs avaient été infectés en Chine, en particulier dans des écoles et des universités.
Tous les systèmes de la Bourse de Hong Kong fonctionnent normalement, a déclaré un porte-parole de la place financière, l'une des plus importantes de la région. Le gouvernement taïwanais semble avoir échappé à l'infection, notamment grâce à des règles obligeant tous les services de l'Etat à installer les mises à jour informatiques à mesure qu'elles deviennent disponibles.
Comment lutter contre les ransomware ?
Les règles pour se protéger contre les rançongiciels comme pour toutes les contaminations par virus informatiques aujourd’hui sont les suivantes :
- Tenir à jour son ordinateur :
* Le système d’exploitation (autoriser les mises à jour automatiques)
* Tous les logiciels et en particulier les logiciels de navigation sur Internet ou de consultation de courrier électronique
* Les logiciels additionnels ou plugins et en particulier ceux qui permettent d’afficher des animations Java, Flash ou encore des fichiers PDF
- Installer un logiciel antivirus et le tenir à jour : il existe des solutions payantes, comme gratuites.
- Vérifier avec un antivirus tout support amovible (clé USB notamment) d’origine inconnue.
- Ne pas cliquer sur les liens provenant de sources inconnues (notamment des courriers électroniques non sollicités ou des messages sur les réseaux sociaux provenant de contacts inconnus ou ne correspondant à leur façon habituelle de s’adresser à vous).
- Réaliser des sauvegardes de vos fichiers les plus importants : sur un disque dur amovible, sur des cédéroms ou encore sur des disques de partage sur Internet
Pour en savoir plus, consultez les sites :