WannaCrypt, un ransomware qui exploite une faille dans Windows corrigée en mars dernier.

Le ransomware WannaCrypt (Wanacry, Wanacrypt, Wanna Decryptor ouWcry) infecte de nombreux environnements informatiques depuis le début du week-end. C’est une attaque de très grande ampleur à laquelle nous devons faire face immédiatement et les répliques seront nombreuses dans les jours et semaines à venir.

Voici les recommandations générales émises par l’ANSSI (Autorité nationale en matière de sécurité et de défense des systèmes d’information) en cas d’infection :

  • Déconnectez immédiatement du réseau les équipements identifiés comme compromis. L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés.
  • Alertez le responsable sécurité ou le service informatique au plus tôt.
  • Sauvegardez les fichiers importants sur des supports amovibles isolés. Ces fichiers peuvent être altérés ou encore être infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d’écrasement par des sauvegardes plus récentes.
  • Ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).

Avant d’en arriver là, voici les précautions à prendre de toutes urgences :

  • Ne surtout pas ouvrir de mails suspects (nom inconnu, objet douteux, pièce jointe..)
  • Mettre à jour son anti-virus et/ou anti-spam professionnel
  • Installation d’une passerelle de sécurité adaptée à vos usages et correctement configurée
  • Mise en place d’une politique de sauvegarde régulière avec un contrôle régulier de leur bon fonctionnement
  • Sensibiliser l’ensemble des utilisateurs au caractère dramatique que peut revêtir une destruction des données

N’hésitez pas à contacter notre équipe de spécialistes au 02 41 227 227  ou sur la fiche Contact afin de réfléchir ensemble à votre stratégie de sécurité.

Bien à vous,