Protection contre le logiciel de racket WannaCrypt : sept étapes à appliquer d'urgence

Les médias ont relayé depuis vendredi 12 mai l'alerte mondiale face à la progression du logiciel de racket (ou ransomware) WannaCrypt qui touche l'ensemble de la planète.

Professionnels et particuliers, vous êtes tous concernés - Voici les sept mesures concrètes à appliquer d'urgence sur votre informatique.

 

1 - Identifier si votre système est concerné

Le logiciel de racket ou ransomware WannaCrypt, WannaCry ou Wana Decrypt0r 2.0 [1] exploite la vulnérabilité Windows MS17-010 (aussi connue sous le nom Eternal Blue).

Ce sont donc les utilisateurs utilisant les systèmes Windows qui sont concernés par cette attaque.

Identifier le système d’exploitation exécuté par l’ordinateur avec les opérations suivantes :

  • Cliquer sur Bouton Démarrer puis
  • Taper « Edition »
  • Sélectionner « Afficher le système d’exploitation exécuté par votre ordinateur »

Les systèmes suivants sont particulièrement vulnérables car ils sont obsolètes et ne sont plus mis à jour par Microsoft Windows XP, Windows 8, Windows Vista, Windows Server 2003 ou Windows Server 2008.

 

2 – Déconnecter les périphériques externes USB ou clés USB

Tous les périphériques type USB connectés à une machine infectée sont eux aussi extrêmement vulnérables. Toutes les informations, y compris des éventuelles sauvegardes, présentes sur ce type de support sont attaquées de la même manière qu’un disque local présent sur la machine.

 

3 – Appliquer le correctif exceptionnel pour les versions Windows obsolètes

En accord avec l’alerte publiée dans la soirée du 12 mai par l’ANSSI, il est recommandé de « patcher » c'est-à-dire mettre à jour en urgence les systèmes d’exploitation concernés. Face à la situation exceptionnelle, Microsoft a publié un ensemble de correctifs pour les systèmes obsolètes.

Cliquer sur le lien suivant, sélectionner le correctif applicable à votre système d’exploitation et suivre les instructions.

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

4 - Faire les mises à jour de sécurité pour les versions Windows actuelles

On pourrait penser que les hackers exploitent plus facilement des failles complexes pour s’infiltrer dans un système d’information. Rien n’est moins vrai. La plupart des attaques ciblent au contraire des failles bien connues et pour lesquelles existent déjà des correctifs de sécurité. C’est le cas pour le logiciel de racket WannaCrypt. C’est pourquoi il est primordial d’appliquer systématiquement les mises à jour, aussi bien pour le système d’exploitation que les applications.

Les versions concernées sont Windows 7, Windows 8.1, Windows 10 et supérieures.

 

5 – Activer le pare-feu

L’attaque actuelle utilise une faille sur l’accès aux « ports SMB » à travers le réseau local ou à travers Internet. Pour information, les ports TCP 137, 139 et 445 et les ports UDP 137 et 138.

Aussi, pour toutes les versions de système d’exploitation Windows, activer ou vérifier que le Pare-Feu est activé :

  • Sélectionner le bouton Démarrer,
  • Ouvrir Centre de sécurité Windows Defender > Pare-feu et protection réseau.

 

6 – Utiliser un anti-virus à jour

Mettre à jour la base de signatures de votre logiciel anti-virus pour assurer la protection future du système.

 

7 – Réaliser des sauvegardes locales et externes

Une fois l'urgence traitée, penser à réaliser régulièrement et automatiquement des sauvegardes locales et externes. Les sauvegardes locales ne doivent pas être réalisées sur des supports connectés en permanence à la machine. La protection parmi les plus efficaces est la sauvegarde externalisée.

 

Professionnels comme les particuliers, vous êtes concernés - partagez cette information.

 

Pour en savoir plus :

Partager ce post