La cyberattaque massive : WannaCry

#Wannacry #Ransomware #Cybersecurité #Yourax

Nous avons vu apparaître dès vendredi l’une des plus importantes épidémies de logiciels malveillants que le monde connaît depuis ces dernières années. (La dernière référence en la matière étant Conficker/DownAd ).

• Le choix de la date : un vendredi après-midi, en vue du week end ;
• Le choix judicieux des premières cibles : les opérateurs internet et hôpitaux afin d’avoir un retentissement maximum ;
• Le nombre important de cibles : plus de 75 000 envois du code malveillant pour la première vague ;
• L’envergure mondiale : voulue par les attaquants avec plus de 100 pays touchés très rapidement ;
• L’utilisation d’une vulnérabilité Microsoft récente pour se propager rapidement dans les SI.

L’ensemble de ces facteurs a permis à un Ransomware, appelé WannaCry (et ses variantes telles que WCry, WannaCrypt0r 2.0, RANSOM WANA.A,RANSOM_WCRY.I), de toucher à travers le monde tous les systèmes informatiques quels qu’ils soient (entreprises, réseaux gouvernementaux, médicaux…).

Yourax lutte depuis plus de deux ans contre les Ransomwares, nous mettons en oeuvre chez nos clients les outils nécessaires permettant de lutter contre ces menaces.Ce Ransomware est particulièrement virulent. Il embarque un "vers réseau" lui permettant de se propager en exploitant une vulnérabilité liée au système d’exploitation. Plusieurs actions peuvent être menées pour identifier, stopper et détruire la menace. Le meilleur moyen de lutter à long terme reste la mise en place du correctif Microsoft MS17-010 rendant l’attaque et les répliques impossibles.

Nos équipes et spécialistes en cybersécurité sont là pour vous conseiller, et vous accompagner dans la mise en place des outils et services nécessaires qui doivent être mis en œuvre dans votre SI si vous rencontrez d'éventuels problèmes.