Protection contre le logiciel de racket WannaCrypt : sept étapes à appliquer d’urgence
Les médias ont relayé depuis vendredi 12 mai l'alerte mondiale face à la progression du logiciel de racket (ou ransomware) WannaCrypt qui touche l'ensemble de la planète.
Professionnels et particuliers, vous êtes tous concernés – Voici les sept mesures concrètes à appliquer d'urgence sur votre informatique.
1 – Identifier si votre système est concerné
Le logiciel de racket ou ransomware WannaCrypt, WannaCry ou Wana Decrypt0r 2.0 [1] exploite la vulnérabilité Windows MS17-010 (aussi connue sous le nom Eternal Blue).
Ce sont donc les utilisateurs utilisant les systèmes Windows qui sont concernés par cette attaque.
Identifier le système d’exploitation exécuté par l’ordinateur avec les opérations suivantes :
- Cliquer sur Bouton Démarrer puis
- Taper « Edition »
- Sélectionner « Afficher le système d’exploitation exécuté par votre ordinateur »
Les systèmes suivants sont particulièrement vulnérables car ils sont obsolètes et ne sont plus mis à jour par Microsoft Windows XP, Windows 8, Windows Vista, Windows Server 2003 ou Windows Server 2008.
2 – Déconnecter les périphériques externes USB ou clés USB
Tous les périphériques type USB connectés à une machine infectée sont eux aussi extrêmement vulnérables. Toutes les informations, y compris des éventuelles sauvegardes, présentes sur ce type de support sont attaquées de la même manière qu’un disque local présent sur la machine.
3 – Appliquer le correctif exceptionnel pour les versions Windows obsolètes
En accord avec l’alerte publiée dans la soirée du 12 mai par l’ANSSI, il est recommandé de « patcher » c'est-à-dire mettre à jour en urgence les systèmes d’exploitation concernés. Face à la situation exceptionnelle, Microsoft a publié un ensemble de correctifs pour les systèmes obsolètes.
Cliquer sur le lien suivant, sélectionner le correctif applicable à votre système d’exploitation et suivre les instructions.
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
4 – Faire les mises à jour de sécurité pour les versions Windows actuelles
On pourrait penser que les hackers exploitent plus facilement des failles complexes pour s’infiltrer dans un système d’information. Rien n’est moins vrai. La plupart des attaques ciblent au contraire des failles bien connues et pour lesquelles existent déjà des correctifs de sécurité. C’est le cas pour le logiciel de racket WannaCrypt. C’est pourquoi il est primordial d’appliquer systématiquement les mises à jour, aussi bien pour le système d’exploitation que les applications.
Les versions concernées sont Windows 7, Windows 8.1, Windows 10 et supérieures.
5 – Activer le pare-feu
L’attaque actuelle utilise une faille sur l’accès aux « ports SMB » à travers le réseau local ou à travers Internet. Pour information, les ports TCP 137, 139 et 445 et les ports UDP 137 et 138.
Aussi, pour toutes les versions de système d’exploitation Windows, activer ou vérifier que le Pare-Feu est activé :
- Sélectionner le bouton Démarrer,
- Ouvrir Centre de sécurité Windows Defender > Pare-feu et protection réseau.
6 – Utiliser un anti-virus à jour
Mettre à jour la base de signatures de votre logiciel anti-virus pour assurer la protection future du système.
7 – Réaliser des sauvegardes locales et externes
Une fois l'urgence traitée, penser à réaliser régulièrement et automatiquement des sauvegardes locales et externes. Les sauvegardes locales ne doivent pas être réalisées sur des supports connectés en permanence à la machine. La protection parmi les plus efficaces est la sauvegarde externalisée.
Professionnels comme les particuliers, vous êtes concernés – partagez cette information.
