Cyberattaque WanaDecrypt0r 2.0

Chères Consœurs, Chers Confrères,

Une cyberattaque d’une ampleur sans précédent est survenue en fin de semaine.

Ce virus WanaDecrypt0r 2.0 est un ransomware qui crypte les fichiers de vos disques durs, ainsi que ceux qui se synchronisent avec les solutions hébergées sur Internet comme Dropbox, Opendrive, iCloud… (qui ne sont pas des solutions de sauvegarde mais de stockage).

Vos fichiers sont alors inutilisables et le paiement de la rançon qui s’affiche sur l’écran ne rétablira pas vos données qui sont perdues !

À noter que ce virus WanaDecrypt0r 2.0 exploite une faille de Windows non présente dans Windows 10, mais Windows XP y est particulièrement sensible.

D’ailleurs Microsoft a publié un patch correctif samedi dernier pour Windows XP alors que ce système d’exploitation n’est plus maintenu.

Pour ceux qui utilisent encore Windows XP (qui pour rappel n’est plus supporté), il est important d’installer la mise à jour de sécurité de Microsoft et surtout de se rapprocher de leur prestataire informatique pour migrer le système d’exploitation.

Que faire si vous êtes victimes d’une infection (visualisation de fichiers cryptés, image sur votre bureau demandant une rançon) :

– Premier réflexe, éteindre immédiatement son poste de travail :
• Immédiatement signifie ne pas prendre son temps de fermer ses documents, mais de cliquer sur le bouton arrêter.
• Restez appuyé(e)s sur le bouton marche/arrêt jusqu’à ce que la machine s’éteigne, ou bien retirez le câble d’alimentation pour les ordinateurs fixes.
– Si vous voyez que cela a déjà infecté les disques réseaux, les serveurs de fichiers ou les NAS :
• Il faudra alors éteindre l’ensemble des serveurs et réseaux (Serveurs, Switch…)
– Appelez votre prestataire de service informatique pour qu’il puisse intervenir rapidement.

Quelques règles indispensables pour éviter une infection :

– Avoir une sauvegarde sécurisée sur des lecteurs de bandes et/ou une sauvegarde externalisée (sauvegarde en ligne), le cumul des deux solutions est une garantie supplémentaire d’avoir une sauvegarde fiable.
• /!\ Les solutions Dropbox, OneDrive, Hubic… ne sont pas des sauvegardes, mais uniquement du stockage. /!\

– Avoir un filtre antispam performant, les excellents filtres antispam ont un taux supérieur à 99%.
– Mettre en place une solution d’antivirus, si possible avec la prise en charge des ransomware.
– Effectuer des mises à jour régulières des systèmes d’exploitation Windows, Windows Serveur ( c’est également valable pour macOS bien que ce système ne soit pas concerné par la présente attaque ).
– Abandon des systèmes d’exploitation non maintenus (Windows XP).

– Envoyer des mails de prévention aux équipes qui rappellent des règles simples :
• NE PAS donner son mot de passe ou des informations sur le réseau à des personnes autres que le prestataire informatique.
• NE PAS ouvrir des mails suspicieux, ou des mails avec un expéditeur inconnu (même avec un nom et un texte en parfait français), ni ouvrir des pièces jointes sans en connaitre à 100% l’expéditeur.
• NE PAS cliquer sur des liens Internet depuis un mail vous disant de mettre à jour votre compte, notamment BANCAIRE, EDF, VEOLIA, POLE EMPLOI…

N’hésitez pas à contacter votre société habituelle de maintenance informatique en cas de doute, en espérant que les informations de ce mail ne seront utilisées qu’à titre « prophylactique ».

Bien confraternellement,
Marc Jobez – Directeur Bourgelat