Une cyber-attaque massive à base de ransomware

Le vendredi 12 mai 2017, la planète Internet a tremblé. En effet, au Royaume-Uni, en Espagne, au Portugal mais aussi en France, au Mexique ou encore en Russie, ce sont des dizaines de milliers d’ordinateurs qui ont été infectés par un logiciel malveillant qui en a bloqué toute utilisation. Pour faire fonctionner de nouveau son ordinateur, il fallait payer une somme comprise entre 200 et 300 dollars, une rançon.

Ce type de cyber-attaque s’appelle un ransomware. L’objectif d’un ransomware est de libérer toutes vos données contre le paiement d’une rançon. Le 12 mai dernier, il s’appelait WannaCry, ou WCry, ou encore WannaCrypt.

99 pays touchés par un seul ransomeware

Habituellement ce sont un ou deux pays qui peuvent être touchés par ce genre de cyber-attaque mais ici, WannaCrypt a touché près de 99 pays dans une mesure plus ou moins importante selon la géographie.

Le NHS Digital qui est la structure qui centralise les usages médicaux de l’informatique via le système de santé britannique a été fortement impacté.

Mais d’autres services et organisations ont également été victimes de cette cyber-attaque conséquente : Telefonica, le gant des télécommunications espagnoles, l’entreprise américaine de livraison FedEx, le ministère de l’Intérieur russe ou encore le constructeur automobile Renault en France ont également été touchés par cette attaque.

Comment vous prémunir d’une cyber-attaque de masse ?

Le premier des bons réflexes à adopter est de vous méfier des emails suspects, notamment de ceux qui ne parviennent pas directement dans votre boite de réception ou qui arrivent sans aucun texte dans le corps du message.

Sachez que l’adresse d’un utilisateur, même si elle est connue, peut être usurpée.

Le second conseil à suivre est de faire des sauvegardes régulières. Faites des copies de vos données sur des disques durs externes, des clés USB ou dans le Cloud ou encore en externalisant vos données avec le concours d’une entreprise spécialisée.

Un autre geste très simple et impératif à la fois est celui de mettre à jour régulièrement tous vos logiciels. Dès que votre système d’exploitation vous propose d’effectuer une mise à jour, faites-le pour éviter de créer une faille dans laquelle un virus ou cyber-attaque pourrait s’infiltrer.

Surveiller l’ensemble de votre parc informatique, coordonnez cette tâche pour que chacun dispose du même traitement de l’information au même moment.

Que faire si vous êtes victime d’une cyber-attaque ?

Qu’il s’agisse d’un virus, un cheval de Troie, ou toute autre intrusion informatique, l’important, lorsqu’on est victime d’une attaque informatique, est avant tout d’isoler le mal . Si vous travaillez en réseau, déconnectez votre matériel infecté du reste. Prévenez le responsable informatique de votre entreprise ou votre hiérarchie si vous êtes sur votre lieu de travail.

Pour un ransomware, ne payez pas la rançon. Même si la menace paraît impressionnante, le paiement ne garantit pas le retour à la normale et le déchiffrement de vos données.

Vous êtes à la recherche d'un prestataire informatique ?
Contactez Appitel