Vendredi 12 Mai 2017 a vu naître une des attaques les plus importantes de cette décennie. Cette menace a été baptisée avec le doux nom de "Wanna Cry" (de l'anglais Want to Cry, Envie de pleurer en français) par les experts en sécurité l'ayant découverte.

Cette menace est nommée différemment selon les éditeurs antivirus et on peut trouver de nombreux articles en recherchant WannaCry, WCry ou encrore WannaCrypt sur son moteur de recherche.

Vous trouverez de nombreuses ressources sur la toile, mais Ordisys souhaite vous donner un condensé et les bonnes pratiques pour vous prémunir de cette menace.

Wana Decrypt0r screenshot

Qu'est-ce que Wanna Cry ?

Wanna Cry est un cryptovirus (ou rançongiciel). Le but d'un cryptovirus est de chiffrer les données de votre ordinateur et de vous demander de payer une rançon pour retrouver l'accès à vos données.

La méthode employée par ces menaces est une technologie de chiffrement de qualité quasi-militaire, ce qui rend impossible un décryptage sans payer la rançon. 

Payer ou ne pas payer la rançon ?

Ne pas céder à la menace : payer la rançon ne vous garantit pas de retrouver vos données. En effet, une fois la rançon reçue, rien n'oblige les pirates à vous donner la clé de décryptage. Mieux vaux vous prémunir de ce type de menace avant qu'elle n'apparaisse.

En effet, selon le cryptovirus et sa version, les pirates vous réclameront entre 300 et 600 € (voire beaucoup plus pour certains), avec aucune garantie de récupérer vos données.

Comment se prémunir des cryptovirus ?

  1. Tout d'abord, méfiez-vous de ce que vous recevez dans votre boîte aux lettres : si vous recevez un email vous notifiant de la réception d'un colis par UPS mais que vous n'attendez rien, la pièce jointe est très certainement dangereuse.
  2. Méfiez-vous des emails et des liens contenant des offres alléchantes : un iPhone à 1 €, un voyage dans le Caraïbes pour 150 €... Il est certain qu'une telle offre n'existe pas et qu'une escroquerie se cache derrière.
  3. Installez une protection antivirus de qualité : un antivirus gratuit vous protégera à la hauteur de son prix. Investir dans un antivirus à 50 € sera toujours moins cher que de payer une rançon.
  4. Installez les mises à jour de Windows, Adobe Reader, Flash, Java dès que possible et de manière régulière.
  5. Sauvegardez régulièrement vos données : utilisez de préférence plusieurs disques durs externes et conservez toujours un de ces disques dans un endroit sûr, déconnecté de tout ordinateur (les pirates s'attaquent en premier lieu à vos sauvegardes pour pouvoir faire plus de dégâts)

Et qu'a de particulier Wanna Cry pour que tout le monde en parle ?

Pour commencer, WCry a infecté plus de 300000 machines en un week-end : une telle propagation est plus importante que la plupart des autres menaces.

Ensuite, Wanna Cry est différent des autres Cryptovirus car il a utilisé une faille de sécurité présente dans Windows pour se dupliquer très rapidement : c'est grâce à cela qu'il a pu se multiplier aussi vite et toucher autant de personnes.

Qu'elle est sa cible favorite ?

Contrairement à ce que l'on a pu entendre dans les médias, Wanna Cry a touché autant des grandes entreprises que des petites, ainsi que des particuliers.

Sa méthode de propagation par email n'est pas sélective : toute personne ouvrant un email malicieux est potentiellement sa cible.

Countries initially affected in WannaCry ransomware attack

Et après Wanna Cry ?

Malheureusement, tout laisse penser que Wanna Cry était un coup d'essai. En effet, le groupe de hackeurs dissimulés derrière ce cryptovirus n'auraient récolté qu'environ 70 000 $, ce qui est peu vu la quantité de machines victimes de ce virus.

Il est donc fort à parier que des attaques similaires auront lieu prochainement. Aussi, protégez-vous avant qu'il ne soit pas trop tard!