Des milliers d’ordinateurs Windows dans le monde, ont été attaqués ce weekend par un logiciel malveillant exigeant une rançon pour déverrouiller leurs données. Les recommandations du CERT.
Un virus vient de se propager sur des centaines de milliers d’ordinateurs (dans le monde) fonctionnant sous Windows (Microsoft) et reliés en réseau : les systèmes utilisant une ancienne version de Windows (dont XP, Server 2003, Server 8, Vista, WES 2009 et PosReady 2009, voir la liste sur le site CERT), ouvrant un courriel infecté ou une pièce jointe malveillante, ou ceux n’ayant pas bénéficié de la mise à jour de sécurité adéquate (celle du 14 mars) sont concernés.
Ce logiciel malveillant Wannacrypt qui exploite une vulnérabilité du système d’exploitation Windows et chiffre (ou crypte) les données présentes sur l’ordinateur, s’est propagé ce weekend sur de très nombreux ordinateurs reliés en réseau, dans plusieurs pays du monde : il s’agit d’un logiciel de racket (appelé aussi rançongiciel) qui propose de déchiffrer les données présentes sur les ordinateurs infectés, contre une rançon.
Le centre gouvernemental de veille, d’alerte et de réponses aux attaques informatiques, le CERT, identifiant les vecteurs d’infections, recommande aux utilisateurs d’ordinateurs fonctionnant sous Windows plusieurs précautions, dont la mise à jour de sa version Windows et le cas échéant, l’arrêt des ordinateurs infectés. Et Microsoft a publié une mise à jour de sécruité exceptionnelle, ce weekend.
Recommandations du Cert
http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010.pdf
Bulletin de sécurité Microsoft :
https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx
Guide Microsoft contre l’attaque WannaCrypt du 12 mai 2017 :
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
