WannaCry, comment se prémunir ?Wannacry ou Wannacrypt est le dernier ransomware qui a récemment touché plus de 200 000 utilisateurs dans 150 pays.
Un "ransomware" ou ("rançongiciel" en français) est un logiciel malveillant qui va chiffrer l'ensemble ou une partie des données d'un disque dur en demandant une rançon pour débloquer ces dites données. Le procédé existe depuis plusieurs années mais celui qui a touché le monde le weekend dernier fut particulièrement efficace.
Pour les victimes, plusieurs choix se présentent.
1.
Il est fortement recommandé de ne jamais payer la somme demandée par les pirates puisque rien ne vous assure que vous aurez les clés de décryptage en contrepartie. De plus, vos données de paiement peuvent elles mêmes être piratées.
2. Il est également possible de reformater entièrement sa machine, sous condition de perdre l'intégralité de ses données (voilà pourquoi il est indispensable d'avoir des back-up)
3.
La meilleure solution reste de contacter son DSI (directeur des systèmes d'information) qui est le mieux placé pour gérer ce genre de situation. Après plusieurs jours ou semaines d'existence, un ransomware sera inefficace car sa clé de déchiffrement sera connue, cependant, selon la récence du logiciel, le déchiffrement peut s'avérer plus ou moins compliqué.
Comme il vaut mieux prévenir que guérir, il faut surtout être attentif à ce que l'on peut faire pour éviter ce genre de désagrèment.
Premièrement, on ne le répétera jamais assez, il est indispensable de mettre à jour ses outils. Assurez vous que Window Update est bien paramétré sur toutes les machines.
Ne négligez surtout pas votre navigateur web qui doit impérativement être lui aussi à jour ainsi que tous les plug-in associés (Adobe Flash Player, Java...). Ensuite, et particulièrement lorsque vous payez en ligne,
privilégiez les sites protégés. Recherchez des sécurités type certificats SSL (http - https), green bar ou cadenas.
Enfin, lorsqu'il s'agit de votre boîte e-mail, vous pouvez choisir de
filtrer la réception de certains types de fichiers (pièce-jointes, images).
Ces problématiques touchent bien évidemment les hébergeurs,
Ikoula n'a pour le moment aucunement été touché par WannaCry. Cela est notamment dû aux mesures de sécurité prises en amont. En effet la première sécurité est avant tout physique, les DataCenters sont donc des lieux hautement sécurisés.
Pour notre
directeur de la R&D Joaquim Dos Santos, la priorité est au recrutement et à la formation des équipes quant à ce genre de problématiques.
Voir la vidéo [lien HS]