Ce week-end, une attaque virulente d'un nouveau ransomware a fait près de 200 000 victimes dans 150 pays différents. Ce ransomware se nomme WannaCry (également connu sous les noms de Wcry, WanaCry, WanaCrypt, Wanna Decryptor) et vise essentiellement les machines avec des systèmes d'exploitation obsolètes tel que Windows XP.

Le virus se propage par mail. Il se situe soit dans la pièce jointe, soit sous forme de lien dans le corps du mail. Si vous l'ouvrez, le virus va crypter votre système et les ordinateurs accessibles sur votre réseau.
Un seul poste infecté peut contaminer l'ensemble de votre parc informatique.

Une rançon vous est alors demandée pour obtenir la clé de décryptage. Payer semblerait être la solution évidente, mais il n'y a aucune garantie que vos données soient déchiffrées.

wannacrypt ransom executable 680x490

Malgré l'arrêt des mises à jour de ces systèmes, Microsoft a sorti ce week-end un correctif de sécurité pour pallier à la faille qu'utilise ce virus. Nous recommandons à tous les utilisateurs de Windows XP ou Windows 8 de faire cette mise à jour très rapidement. Microsoft a également déployé une mise à jour de Windows Defender pour qu’il soit capable de détecter le programme malveillant.

Si vous êtes sur Windows 7 ou Windows 10, le correctif a été ajouté dans la mise à jour du 11 Mars. Si vous n'avez pas fait cette mise à jour, il est important de l'installer rapidement.

Si votre système ne vous propose pas la mise à jour, vous pouvez retrouver l'ensemble des patchs correctifs sur cette page en cliquant sur votre système d'exploitation : https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx#KBArticle

Le seul moyen de récupérer vos documents est de restaurer une sauvegarde récente de votre système. C’est le bon moment pour vérifier que vos sauvegardes fonctionnent.

bouton 07