N'oubliez pas de faire les mises à jour — Cyberattaque

Les urgences de l'hôpital St Thomas à Londres le 13 janvier 2017- Isabel INFANTES- AFP  Archives

Les urgences de l'hôpital St Thomas à Londres le 13 janvier 2017 Isabel INFANTES

Les victimes sont essentiellement des entreprises mais aucun pays en particulier ou aucun secteur économique particulier n'a été visé.

Antivirus gratuit: quel est le meilleur en 2016?

08h35: Dans un communiqué cité par l'AFP, le ministère de la Sécurité intérieure des Etats-Unis, où le géant de la livraison FedEx a également affirmé avoir été touché, a encouragé les victimes de l'attaque à ne pas payer la rançon demandée car cela ne garantissait pas que l'accès aux données serait restauré. Il s'agit en fait d'un virus, baptisé WCry, ou WannaCrypt, qui aurait infecté de nombreuses machines. Plus de 100 000 machines auraient été touchées dans quelque 75 pays.

Des images circulant vendredi montrent les écrans de certains ordinateurs d'hôpitaux publics du NHS (National Health Service) britannique, où l'on peut lire un message exigeant le paiement de 300 dollars en bitcoins pour décrypter les fichiers. Il s'agissait alors du virus. Il y a donc peu de chance que votre poste personnel soit infecté.

À l'origine de la cyberattaque mondiale qui a fait 200 000 victimes: une brèche dans le système d'exploitation de Windows.

Cette illustration exceptionnelle de l'exploitation d'une faille maintenue ouverte pour pouvoir l'exploiter à discrétion a conduit Microsoft à mettre à jour en catastrophe ses différentes versions de Windows, dont certaines qui ne sont officiellement plus supportées. Pourquoi? Parce que les hackers ont réussi à exploiter une faille dans les systèmes Windows, plus précisément dans une version XP obsolète, dont la multinationale fondée par Bill Gates n'assurait plus la mise à jour depuis avril 2014. Devant l'urgence de la situation, Microsoft a publié un patch pour d'anciennes versions de Windows.

Comme à chaque fois devant une attaque informatique, le plus simple pour se protéger reste de mettre à jour son ordinateur.

"Le logiciel de rançon exploite une faille de sécurité dans le système d'exploitation Windosw XP, Windows et Windows Server 2003". En cas de doute, vérifiez l'adresse de l'expéditeur.

Antivirus: quelle est la meilleure suite de sécurité? Dans les entreprises et les organisations visées, l'activité a repris en partie. L'une des plus importantes usines du constructeur automobile Renault en France, celle de Douai (nord), sera à l'arrêt lundi en raison de la cyberattaque, ont déclaré dimanche à l'AFP des responsables syndicaux.

Comment l'infection a-t-elle été ralentie?

.

Au moins, avez-vous déjà entendu parler de l'attaque informatique (cyberattaque) massive déclenchée vendredi dernier. Il a donc, par chance, décidé d'acheter le nom de domaine en ligne. Elles affectent le protocole SMBv1 (partage de fichiers) et peuvent permettre à un tiers non identifié d'exécuter du code à distance en envoyant, sur la machine cible, un paquet spécialement conçu.

Le patron de l'Agence nationale française de la sécurité des systèmes d'informations (Anssi), Guillaume Poupart, a estimé de son côté qu'il ne fallait "pas vraiment" redouter un "cyberchaos". Afin de limiter les dommages causés par les ransomware, Kroll Ontrack a développé un ensemble de solutions permettant de récupérer rapidement les données prises en otage et ainsi d'éviter de payer les malfaiteurs qui se trouvent derrière ces attaques, comprenant des logiciels et des outils pour déchiffrer les données "prises en otage ".

Dernières nouvelles