LA SECURITE C'est important Ransomwares & Rançongiciels

WannaCrypt : le Ransomware qui attaque le monde.

Je vous invite depuis des mois dans des articles et certaines vidéos d’A.I.D.E à vous protéger et adopter les bons réflexes face à cette menace particulière qu’est le Ransomware. Depuis vendredi un de ces Virus est en train de désorganiser de nombreuses Entreprises ou Institutions dans le Monde entier…

C’est une attaque sans précédent, WannaCrypt est tellement dangereux que Microsoft est sorti de sa réserve…et a même publié un patch en urgence pour Windows Xp !

D’ailleurs, si vous êtes abonné à la newsletter d’Sospc ou au Facebook, Twitter, Google+ je vous ai donné en urgence tous les liens adéquates ce matin.

Oui, Xp n’est pas protégé nativement, mais les autres versions non plus…si vous n’avez pas fait toutes les mises à jour via Windows Update !

Je précise que les seuls utilisateurs dispensés sont ceux utilisant la toute dernière version de Windows 10, La Creators Update.

page WannaCrypt

Je vous redonne tous ces liens :

 

->Voici un autre lien additionnel si les autres ne fonctionnaient pas ( en raison de surcharges temporaires ) : http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 ( précision d’AZAMOS / utilisez Internet Explorer ou Edge ).

Edit : Julien le webmaster du Site tutos-informatique.com m’a proposé un lien vers Méga pour Xp : https://mega.nz/#!BgxDwICB!hpCIUImXIYJqknosIz_-JdEoyYFvkrWTFAunHPbI_Xk car les serveurs de Microsoft sont pris d’assaut, merci à lui.  :good:

Pour rappel, ce patch colmate une faille mais ne vous dispense pas de l’utilisation d’un Antivirus de qualité, ni d’un comportement adapté, on ne clique pas sur n’importe quel lien, fichier joint à ses emails !

***

Ce que l’on sait.

 

A l’heure actuelle, et officiellement j’ai envie de dire car tout le monde n’a et n’aura pas l’honnêteté de communiquer sur le sujet, depuis Vendredi, les plus touchés sont et entre autres :

  • des hôpitaux en Grande-Bretagne, le piratage a contraint les antennes médicales à des annulations de rendez-vous,
  • en Espagne c’est Telefonica l’opérateur mobile qui a été touché sans que l’on en sache les conséquences ( il a demandé à tous ses salariés d’éteindre leurs ordinateurs), Edit…l’opérateur aurait payé la rançon ( lien audio http://www.985fm.ca/lecteur/audio/vague-de-cyberattaques-simultanees-qui-a-touche-de-364342.mp3 ),
  • ainsi que le Portugal avec c’est Portugal Telecom qui indique lui aucune perturbation sur son réseau,
  • des Services informatiques en Ukraine en IndeTurquie, Japon, Vietnam et les Philippines.
  • la majeure partie des ordinateurs infectés se trouveraient en Russie,
  • En Roumanie, une institution gouvernementale ( sans que l’on sache laquelle…) a failli être touché, mais par les spécialistes de Cyberint, sa cellule de lutte contre la cybercriminalité aurait pu la repousser.
  • En France Renault a été obligé d’arrêter une chaîne de production, c’est la première fois qu’un Ransomware arrive à paralyser à ce niveau une entreprise dans l’hexagone.

La liste va s’allonger pour la bonne et simple raison que l’attaque a commencé juste avant le Week End et certains internautes ne vont allumer leur pc et cliquer sur les liens malveillants qu’à partir de Lundi dans leurs entreprises… :-(

KASPERSKY 2017

A noter que Les produits Kaspersky bloquent cette menace sournoise, rappelant s’il en est qu’une bonne protection est gage de sécurité.

A l’heure où j’écris ces lignes plus de 200 000 ordinateurs ont déjà été infectés dans 150 pays !

 

Enfin, il semblerait que la rançon demandée augmenterait au fur et à mesure que le compte à rebours s’égrène augmentant le stress des victimes.

Pour rappel : si cela vous arrivait, ne payez jamais la rançon. Non seulement vous encourageriez les pirates à recommencer, mais en plus il y a peu de chances que vous récupéreriez vos données…

 

***

Je comprends tout à fait que cette menace ait provoqué une panique mondiale, mais au risque de me répéter, c’est toujours les mêmes causes qui produisent les mêmes effets.

Certaines entreprises continuent, par exemple, à utiliser de vieux Système d’exploitation comme Xp, c’est du suicide numérique de nos jours !

Ne me parlez pas de Microsoft qui nous pousse à changer trop souvent de Système d’exploitation : Windows Xp est objectivement dépassé et pour colmater tous ses défauts il faudrait réécrire le code, il est plus simple de passer à un Os plus récent qui sera nativement mieux protégé et qui bénéficiera de fonctionnalités plus en phase avec notre usage d’internet qui a profondément changé ces quinze dernières années.

Ensuite, bon nombre d’utilisateurs ne prennent pas le temps de faire les mises à jour. C’est une grosse erreur.

Certains me répondent que leur système est trop lent et que faire des mises à jours cela prend des plombes.

Je leurs réponds que rien ne les empêche de les faire la nuit et que si leur Système est vraiment poussif, il serait peut être temps d’y investir un peu d’argent pour lui rendre ses capacités ou de changer d’ordinateur tout simplement.

Ben oui, si votre voiture tombe en panne ou qu’elle n’avance plus aussi vite que d’habitude, vous allez la faire réparer, non ?

Ensuite on va parler, une fois de plus, des Antivirus.

Arrêtez d’utiliser un produit gratuit ! Et ne me dites pas que c’est cher !

Un antivirus coûte en moyenne 50€ pour un an ce qui revient à 4€ / par mois !

De plus je peux vous donner un lien partenaire ( sur lequel je ne suis pas commissionné ) qui vous vendra une clé de licence à un prix tournant autour de 12€

Bref, vous pouvez mettre des remparts autour de votre maison, mettre un garde à l’entrée, c’est vous le décisionnaire final qui autorisez ou non un individu inconnu à entrer !

Enfin et comme toujours, votre meilleure arme reste la sauvegarde ( régulière…) de vos données importantes.  :yes:

Ouvrez l’œil !

Christophe.

Sources principales utilisées ou consultées ( certaines sont en anglais ) :

http://www.francetvinfo.fr/internet/securite-sur-internet/ce-que-l-on-sait-sur-la-vague-de-cyberattaques-en-europe_2188169.html#xtor=AL-85

https://motherboard.vice.com/en_us/article/a-massive-ransomware-explosion-is-hitting-targets-all-over-the-world

https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

http://mashable.com/2017/05/13/microsoft-windows-wannacrypt/#bYy1nXUGomqI

http://www.pennlive.com/news/2017/05/how_to_avoid_falling_prey_to_r.html


18 Commentaires

  • Merci pour tous ces éclaircissements Christophe :good:

    Pour ce qui est des PC encore sur XP dans les entreprises, ils ne sont généralement employés qu’à la gestion de machines-outils, connecté sur le réseau d’entreprise mais normalement pas sur Internet et encore moins pour ouvrir des boites mails. Tout ceci faisant que le risque est assez limité, même si on sait pertinemment que le risque zéro n’existe pas ;-)

    La problématique quand au remplacement de ces vieux coucous c’est les logiciels spécifiques qu’ils font fonctionner : ils sont développés spécialement pour l’entreprise/la machine et soit il n’existe pas de mise à jour permettant de les faire fonctionner sous des nouveaux système (développeur disparu), soit le prix est plus que prohibitif (plusieurs centaines de milliers d’euros dans les boites où j’interviens), difficilement amortissable pour beaucoup de PME. :-(

    Après j’ai encore quelques TPE/artisans qui font tout sous XP (compta, devis, factures,etc.) , et qui ne veulent surtout pas changer de machine et/ou de système… là on ne peut rien faire face à ces réfractaires :unsure:

  • Bonjour,
    Merci pour toutes ces précisions, c’est super.
    De plus je peux vous donner un lien partenaire ( sur lequel je ne suis pas commissionné ) qui vous vendra une clé de licence à un prix tournant autour de 12€…
    J’ai pas trouvé le lien, mais suis intéressé. (retraité modeste)
    Merci de nous le communiquer. :good:
    Bon Dinanche

  • Bonjour,
    Ma santé m’oblige à consulter souvent divers médecins et/ou spécialistes et je voie que leur ordi tourne toujours sur XP. Quand je leur dit que le systéme n’est plus protégé ils me répondent que tout va bien comme cela. J’ai parfois envie de leur coller des baffes. Et naturellement le malade à défaut de parano c’est moi.
    J’ai ma tour qui a 10 ans et qui tourne toujours sur XP mais j’ai des sauvegardes, cela me permet de faire joujou avec les jeux qui ne passent sur Win 10. C’est pour le fun ou le folklore. Je ne risque rien si un ransomware m’atteint. Je fais restauration de sauvegarde et le tour est joué et surtout je ne paie rien.
    A+

  • Bonsoir Christophe,
    Merci pour tes conseils. moi aussi je souhaiterai avoir le lien de ton antivirus. Merci.

  • Merci Christophe encore une fois pour les infos . Pourrais je avoir également le lien du partenaire pour l’antivirus stp. Merci par avance.
    Eric

  • Bonjour @ tous

    Toute manière dans les années à venir plus en plus de faille vont être trouvé sur les anciens système d’exploitation (Windows XP ou Windows Vista),alors pour moi le mieux c’est de changer son système d’exploitation et de prendre un plus récent voir les derniers, et faire régulièrement des mise à jours ainsi de faire des sauvegarde pour les années qui vont suivre…

  • Bonjour Christophe
    Super article, mais une info me manque :
    Comment ce ransomware arrive ? Par mail, par liens dans des sites visités ? Sans rien faire par le simple fait de la connexion active?
    Merci de votre réponse éventuelle.
    Cordialement
    Dom

  • Bjr ^^

    Après le safe sex il y a le safe surf???

    Plus sérieusement, tant on ne clique pas sur tous ce qu’il y a dans ce qu’on reçoit par mail peu de danger?

    Tout comme le fait de pas surfer n’importe ou non plus.

    Flippant ce genre de danger.

    Mais avec une sauvegarde via une image système et les donnée sensible sur un DD externe ou un second dans le pc ça pourrait le faire. :wacko:

    Faut être vigilant, mais ça va faire des dégats si tous le monde ne fait pas un minimum attention jereve!

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
voilà! 
jereve! 
tropbien 
 
Partagez32
+15
Tweetez
Partagez