WannyCry: première phase de futures attaques avancées

La vague d’attaques en cours depuis vendredi basées sur un ransomware nommé WannyCry n’est que la première phase d’attaques plus construites et avancées qui nous attendent. Ce virus a en effet été construit sur les informations divulguées par un groupe de pirate informatique qui a volé ces programmes à la NSA américaine. En avril, ils ont révélés certaines informations en leur possession dont plusieurs failles 0-day dans Windows. Une faille 0-day est une vulnérabilité non connue par l’éditeur et non corrigée. Microsoft a publié un correctif en mars et avril pour ces problèmes (avant la divulgation publique de la faille). Mais le problème est qu’elle est également présente sur les anciens systèmes d’opération plus mis à jour par Microsoft, tel que Windows XP, Windows 8.0 ou Windows Server 2003.

Le groupe ShadowBroker, derrière le piratage de la NSA, va vendre ou publier dès le mois de juin de nouvelles failles 0-day, dont des accès à des systèmes bancaires. Il faut donc s’attendre à de nouveaux virus agressifs et dangereux dans les prochains mois. De plus, les CryptoLocker actuels ciblent de plus en plus les systèmes de backup, censés être la meilleure défense contre le cryptage des données.

Comment se protéger

  1. réaliser des backup des données sensibles et avoir des images des systèmes d’exploitation disponibles. Attention, le système de backup doit être protégé du réseau principal et avoir des accès spécifiques
  2. mettre à jour les systèmes d’exploitation de tous les postes de travail. Ne pas oublier les serveurs et les ordinateurs non utilisés par des humains qui seront la cible de ces vulnérabilités trouvées par la NSA
  3. ne jamais ouvrir de pièces jointes inconnues ou cliquer sur des liens suspicieux. On ne gagne pas à la loterie par email et on n’a pas tous des cousins en Afrique qui sont multimillionaires
  4. avoir un bon anti-virus et le tenir à jour très régulièrement. Faire également des scans de la base de registre et des éléments système de Windows.
  5. gérer correctement les accès aux systèmes et aux données. La propagation d’un virus sera bloquée ou diminuée si les accès sont bien définis et les mots de passe forts.

 

En cas de doute, il faut tout de suite éteindre son ordinateur et faire appel à un spécialiste.

est à votre disposition pour analyser et auditer vos systèmes informatiques, ainsi que vos procédures de sécurité.