(prix d’un appel local, non surtaxé)

Lundi au samedi, 9h/19h

Attaque massive du 12 mai 2017 par le ransomware WCry : comment se protéger ?

Salarié frustré par le dysfonctionnement de son ordinateur qui mord sa cravate
Nous avons apporté le plus grand soin au contenu de cet article. En cas de difficultés, nous vous proposons :

Un conseiller à votre écoute

Dépanné ou Remboursé

Une assistance partout en France

Un dépannage immédiat

Table des matières

Une cyber-attaque massive a été détectée le vendredi 12 mai 2017 au niveau mondial. La diffusion très rapide du ransomware WCry a atteint plus de 100 000 ordinateurs. Leurs fichiers ont été rendus inaccessibles et une rançon de 300$ est demandée pour le déverrouillage. Des centaines de grandes entreprises, un peu partout dans le monde, ont déjà été touchées comme Renault, Telefónica ou FedEx et certaines ont été contraintes à interrompre leurs activités.

Les ordinateurs infectés voient apparaître une page étiquetée « Wana Decryptor 2.0 » qui les informe que leurs fichiers (documents, photos, vidéo, etc.) sont cryptés. Une solution permettant de les décrypter leur est proposée moyennant le paiement de la rançon demandée. La sophistication et la nature internationale de cette attaque est telle que les consignes sont proposées dans plusieurs langues et plus uniquement en anglais comme dans les précédents ransomwares !

WCry a exploité une faille de sécurité des systèmes d’exploitation de Windows détectée dès mars 2017 et pour laquelle une mise à jour (patch) avait déjà été diffusé. Cependant, les ordinateurs qui n’avaient pas appliqué cette correction sont vulnérables et ont été infectés.

 

Faut-il payer la rançon pour avoir à nouveau accès à ses fichiers ?

 

Par principe, il ne faut pas céder à ces demandes de rançons pour ne pas alimenter les réseaux de cybercriminels. Par raison, il ne faut pas donner de l’argent à des escrocs et espérer qu’ils tiendront parole. Par prudence, il ne faut pas communiquer ses coordonnées bancaires à des malfrats… Mais par pragmatisme, la tentation de céder peut être très forte lorsque les dégâts découlant de la perte des données sont trop importants.

Les auteurs de cette attaque comptent sur le relatif faible coût de la rançon pour tous ceux qui seraient fortement perturbés par les conséquences. Il suffit que 1% de la cible paie pour que des centaines de milliers d’euros tombent dans leur escarcelle !

 

Comment s’en sortir lorsqu’on a été touché par WCry ?

 

Il existe bien entendu des parades pour tous ceux qui se retrouvent dans cette situation. La plupart des antivirus permettent de rétablir la situation, d’éradiquer le ransomware et de retrouver les accès aux fichiers infectés. Les manipulations ne sont probablement pas simples pour les novices en informatique mais les conseillers Super Geek peuvent les mener à distance en prenant la main sur l’ordinateur atteint.

Dans les cas extrêmes, une restauration du système d’exploitation permet de supprimer brutalement WCry. Si les données avaient été préalablement et correctement sauvegardées, il suffit alors de les restaurer pour retrouver la situation antérieure avant l’attaque. Une réinstallation complète de Windows peut également corriger le problème.

 

Les protections pour ne pas être infecté par les ransomwares comme WCry

 

Les trois règles d’or pour réduire drastiquement les risques se cachent derrière l’acronyme S.A.M. : S pour sauvegarde des données, A pour Antivirus et M pour mise à jour du système d’exploitation.

La sauvegarde des données permet de récupérer les fichiers après l’élimination de WCry. L’utilisation d’un Antivirus permet d’éviter l’infection et de ne pas être attaqué. La mise à jour régulière du système d’exploitation permet de corriger le plus tôt les éventuelles failles de sécurité.

Quels que soient vos soucis techniques, les conseillers Super Geek sont à votre disposition pour vous accompagner, à distance, du lundi au samedi, de 10 heures à 21 heures. Ils peuvent résoudre immédiatement, sur un simple coup de fil au 01.84.76.33.33, la plupart des problèmes qui se posent. Vous pouvez également passer par le Tchat en ligne pour votre dépannage informatique.

Souhaitez-vous en savoir plus ? Consultez notre section Questions Fréquentes !

 

Article mis à jour le 6 octobre 2020

Vous avez aimé cet article ? Partagez le avec vos amis et vos contacts sur les réseaux sociaux !

Facebook
Twitter
LinkedIn
Alain

Alain

Je suis le directeur des opérations de Super Geek : nous assistons au quotidien nos clients particuliers et professionnels sur leurs problèmes informatiques, et les accompagnons dans leur vie numérique et digitale.

Un de nos techniciens vous contacte au plus vite, pour un diagnostic gratuit et immédiat de votre problème informatique

Dans le cadre de nos services, nous accordons la plus haute importance à la sécurité et à l’intégrité des données personnelles de nos clients et utilisateurs. Sur simple demande via notre formulaire de contact et dans le cadre du RGPD, nous vous transmettons l’ensemble des données stockées sur nos différents outils, vous concernant, sous 48 heures.