Les utilisateurs actuellement menacés par l'attaque mondiale de ransomware visant les ordinateurs Windows dans plus de 70 pays peuvent protéger leur système avec des solutions de sécurité telles que Bitdefender, ainsi qu'en appliquant les dernières mises à jour de sécurité de Microsoft, selon les experts.

Le ransomware WannaCry chiffre les fichiers du PC infecté. Les hackers réclament une rançon pour récupérer les fichiers chiffrés.

Pour rester protégé, il est important de maintenir son système d'exploitation Windows à jour avec les derniers correctifs de sécurité, via le système de mises à jour automatiques de Windows.

Ces attaques ont causé de sérieuses perturbations à des hôpitaux, des télécoms mais aussi des usines. Le service de santé national du Royaume-Uni (NHS) fait partie des organisations les plus affectées.

En quoi cette attaque de ransomware est-elle différente ?

Contrairement à d'autres familles de ransomware, la souche virale de WannaCry ne se propage pas via des e-mails ou des liens infectés. Elle tire profit d'une faille de sécurité présente dans la plupart des versions de Windows pour s'exécuter automatiquement sur l'ordinateur de la victime.

Selon divers rapports, cette attaque a été développée par la NSA (National Security Agency) aux États-Unis comme une cyber-arme et elle a été divulguée au grand public en avril, ainsi que d'autres informations classifiées, qui ont prétendument été volées à l'agence.

C'est en analysant le mécanisme d'infection que l'on peut déduire que WannaCry est une des plus grandes menaces visant aussi bien les entreprises que les particuliers. La liste des PC Windows vulnérables peut être trouvée via un simple scan Internet.

Le code peut quant à lui être exécuté à distance, sans aucune interaction de la part de l'utilisateur. Une fois le PC infecté, il agit comme un vers ; il se réplique afin de se propager à d'autres ordinateurs

Notre analyse révèle que le composant de type ver est basé sur l'exploit EternalBlue, divulgué à travers les fuites de documents de la NSA. C'est une souche rare de malware qui associe le mécanisme de propagation agressif d'une cyber-arme avec le potentiel de destruction irréversible du ransomware. Jusqu'à présent, ce sont plus de 120 000 ordinateurs qui ont été infectés dans le monde.

Bitdefender a développé des technologies anti-ransomware afin de protéger ses utilisateurs contre ce type d'attaque sophistiqué, en forte croissance ces dernières années.

Etant donné que cette attaque peut infecter un nombre très important d'ordinateurs dans le monde, Bitdefender travaille actuellement sur un outil de déchiffrement gratuit pour aider les victimes à récupérer leurs données sans payer de rançon. Suivez Bitdefender sur Facebook ou Twitter pour être notifié de sa disponibilité.

Découvrez si vous êtes vulnérable. La vulnérabilité MS07-010 est présente dans quasiment toutes les versions de Windows, y compris Windows XP, Windows Vista et Windows Server2003. Dû à l'importance de la menace, Microsoft a décidé de patcher cette vulnérabilité sur tous les systèmes, même s'ils ne sont plus supportés. Si votre système n'a pas encore appliqué ce patch spécifique, vous êtes donc vulnérable et vous devez mettre à jour votre système immédiatement.

Que faire pour rester protégés ?

1. Désactiver le service « Server Block Message » sur l'ordinateur si le patch est impossible.

2. Installer le patch

3. Sauvegarder ses données sur des disques durs non connectés au réseau ou à l’ordinateur.

4. Mettre à jour son logiciel et activer les mises à jour automatiques Windows

5. Utiliser une suite de sécurité réputée tel que Bitdefender

Bitdefender travaille activement sur le développement d'un outil gratuit de déchiffrement pour aider les victimes à récupérer leurs données sans payer la rançon.

Retrouvez toutes les solutions Bitdefender.