Le 12 mai dernier, un terme est devenu un sujet de conversation : ransomware. Le logiciel malveillant WannaCry a attaqué certaines des plus grandes entreprises du monde, des organisations aussi importantes que le service de santé britannique, et a infecté des équipements informatiques, dans le monde entier, verrouillant leurs données et demandant une rançon pour les restaurer.
Comment marche le ransomware ?
La société de conseil en services professionnels du groupe, PSN Sercon, a abordé ce problème à diverses reprises sur son blog et, compte tenu de son expertise dans le domaine des nouvelles technologies, elle offre de nombreux conseils sur cette cyberattaque. Le ransomware susmentionné profite d’une vulnérabilité qui permet d’accéder aux données des ordinateurs équipés du système d’exploitation Windows, les crypte et exige, ensuite, une rançon.
En outre, les attaques permettent au pirate d’avoir accès aux données de chaque ordinateur, ce qui ajoute un problème de vulnérabilité des données personnelles. L’attaque coordonnée a réussi à infecter un grand nombre de terminaux dans différents endroits du monde, en quelques heures. Le premier contact peut provenir d’une pièce jointe ou d’un lien dans un courrier électronique et, après l’infection d’un point final, le logiciel malveillant utilise le réseau pour atteindre d’autres ordinateurs connectés.
Pour ce faire, il exploite une vulnérabilité du système d’exploitation Windows, dans toutes ses versions, à l’exception de Windows 10, qui permet d’envoyer des fichiers entre des terminaux ayant la permission de les exécuter. Si vous utilisez une version vulnérable de Windows, il est préférable de vérifier si des mises à jour sont disponibles et d’installer les paquets de sécurité que Microsoft a créés pour prévenir ces attaques. Le célèbre éditeur de logiciels en avait, déjà, distribué un en mars dernier, mais de nombreux terminaux ne l’ont pas installé et ont été victimes de l’attaque. Il y a, aussi, d’autres raisons : l’utilisation d’anciennes versions de Windows qui ne sont pas prises en charge, comme XP, l’utilisation de copies pirates qui ne reçoivent pas les mises à jour ou qui n’ont tout simplement pas les mises à jour automatiques actives.
Que faire en cas d’infection ?
WannaCry réclame 300 dollars dans la monnaie virtuelle Bitcoin pour déverrouiller les informations contenues dans l’ordinateur. Payer la rançon implique de financer les pirates à l’origine de cette attaque, ce qui pourrait contribuer à étendre la situation. En outre, il n’y a aucune garantie que le paiement débloquera les données. De même, il existe, également, des logiciels malveillants qui ne débloquent pas réellement les données, de sorte que le paiement peut être inutile. Si vous avez infecté tous les équipements et que vous avez une sauvegarde des données, vous devez tout réinstaller à nouveau après avoir formaté le terminal. Si vous n’avez pas de copie, il est probable que les données seront perdues à jamais.