[Mise à jour le 28/06/2017] – Nouvelle cyberattaque de niveau mondial nommée « Petya » apparue ce jour. Des milliers d’entreprises se retrouvent impactées. Suivez les conseils de nos experts pour vous prémunir efficacement face aux ransomwares.
Le 12 mai dernier, une cyberattaque sans précédent a touché plusieurs centaines de milliers d’ordinateurs dans plus de 150 pays. Connu sous le nom de « WannaCry », le ransomware a infecté plus de 300 000 PC en quelques heures. De plus, une nouvelle cyberattaque, appelée Adyluzz et liée à WannaCry, vient également d’être détectée aujourd’hui.
En tant que prestataire de services certains de vos clients ont peut être été impactés ou d’autres s’inquiètent pour la sécurité de leurs données. C’est pourquoi Watsoft vous présente les conseils à suivre pour lutter contre ce type de virus et protéger efficacement vos clients face aux ransomwares.
Lire aussi : CryptoSafeGuard de BackupAssist - la protection contre les ransomwares
[Mise à jour le 28/06/2017] – Nouvelle cyberattaque de niveau mondial nommée « Petya » apparue ce jour. Des milliers d’entreprises se retrouvent impactées. Suivez les conseils de nos experts pour vous prémunir efficacement face aux ransomwares.
Le 12 mai dernier, une cyberattaque sans précédent a touché plusieurs centaines de milliers d’ordinateurs dans plus de 150 pays. Connu sous le nom de « WannaCry », le ransomware a infecté plus de 300 000 PC en quelques heures. De plus, une nouvelle cyberattaque, appelée Adyluzz et liée à WannaCry, vient également d’être détectée aujourd’hui.
En tant que prestataire de services certains de vos clients ont peut être été impactés ou d’autres s’inquiètent pour la sécurité de leurs données. C’est pourquoi Watsoft vous présente les conseils à suivre pour lutter contre ce type de virus et protéger efficacement vos clients face aux ransomwares.
Cyberattaque mondiale : que s’est-il passé ?
Le virus WannaCry a principalement frappé les entreprises (notamment Renault en France ou encore Telephonica en Espagne) mais également des banques, ministères et hôpitaux. Les données des ordinateurs infectés par ce ransomware ont été cryptées. De ce fait, les victimes de cette cyberattaque se sont ainsi retrouvées face à une demande de rançon, allant de 300$ à 600$ à verser en Bitcoins, pour récupérer leurs données.
Comment expliquer le succès de cette cyberattaque mondiale ? Le virus s’est rapidement répandu par le biais d’envoi d’e-mails contenant une pièce jointe infectée qui utilise une faille de sécurité du système d’exploitation de Microsoft Windows. » Cet exploit (nom de code : “EternalBlue”) a été mis à disposition en ligne via le dump de Shadowbrokers le 14 avril 2017 et corrigé par Microsoft le 14 Mars » précise Kaspersky.
Cependant, nombre d’entreprises n’ont pas pris la peine d’installer le correctif et ont été infectées par ce virus. En effet, face à l’ampleur du phénomène, Microsoft a dû réactiver une mise à jour de Windows XP (version qui n’est plus supportée) pour aider les utilisateurs de son système d’exploitation à faire face à l’attaque informatique.
Infecter par des ransomwares : comment y remédier ?
Conseil n°1 : Assurez-vous que le matériel infecté soit déconnecté immédiatement du reste du réseau car les virus se répandent directement sur les serveurs locaux.
Conseil n°2 : Avertissez vos clients de ne surtout pas payer la rançon. Le paiement ne garanti en rien le déchiffrement des données. De plus, les coordonnées bancaires ainsi renseignées peuvent être utilisées par la suite.
Conseil n°3 : Procédez à la mise à jour des correctifs. En effet, les PC infectés doivent être formatés et réinstallés proprement avec les derniers correctifs Windows.
Conseil n°4 : Les fichiers cryptés sont irrécupérables. La seule solution pour retrouver les données est de repartir d’une sauvegarde saine et la plus récente possible.
Conseil n°5 : Vérifiez l’ensemble du parc soit à jour et les failles ont été colmatées avant de procéder à la remise en place du réseau.
Comment se prémunir efficacement contre les ransomewares ?
La prévention est le seul outil efficace. Voici quelques bonnes pratiques à suivre :
- Vérifier la mise à jour des correctifs des systèmes d’exploitation et les installer au plus vite. Le système d’exploitation de vos clients doit être obligatoirement être à jour pour lui garantir une protection optimale.
- S’assurer de la mise à jour du système d’information. Protéger les actifs informatiques (ordinateurs, réseaux, téléphones…) exige que les mises à jour soient contrôlées et effectuées régulièrement (applications bureautiques, lecteur PDF…).
- Proposer des solutions de sécurité fiables et robustes. Dotez vos clients d’un antivirus fiable, qui saura reconnaître les derniers programmes malveillants. Combinez des solutions de sécurité de web et de messagerie pour contrôler efficacement à la fois le trafic entrant et sortant.
- Sensibiliser les utilisateurs aux e-mails suspects. Formez les utilisateurs aux règles de sécurité informatique, notamment sur l’utilisation de leur messagerie (ne pas ouvrir des e-mails douteux, ne pas cliquer sur un lien/ou télécharger une pièce jointe suspecte) et leur navigation sur internet.
- Déployer une sauvegarde du système. Assurez-vous de la sauvegarde des données de l’entreprise et l’accessibilité à tout moment. Lors d’une attaque de ransomware, vous devez garantir à vos clients la récupération de leurs données.
- Installer une solution d’archivage de la messagerie. Assurez à vos clients une sécurité et une disponibilité totale des leurs e-mails et protégez-les contre la perte de données.
Découvrez nos solutions de sécurité, on-premise ou dans le Cloud, pour vous aider à créer une offre multi-couches de protection pour vos clients :
Vous souhaitez en savoir plus sur ce qui s’est passé et découvrir comment vous en prémunir au mieux ?
Retrouvez le replay de notre webinar dédié à la lutte contre les ransomwares sur notre chaîne YouTube :
A bientôt, l‘équipe Watsoft.
Kaspersky Lab vous propose son outil gratuit contre les #ransomwares ! A télécharger ci-dessous ! #sécurité https://kas.pr/54oA
Les solutions de sécurité sont indispensables, mais l’erreur humaine est également mise en cause dans ce genre d’attaque, puisque qu’elle commence souvent par un mail de phishing.
Sébastien Borras, IT Security Consultant Kaspersky Lab France, vous propose de participer à un webinar de 30 minutes, le mercredi 7 juin à 14h, pour passer en revue les formations mises à votre disposition pour faire de vos collaborateurs les premiers remparts de votre entreprise contre les ransomwares.
https://go.kaspersky.com/FR_2017_05_18_Invitation_webinar-awareness_Inscription.html