L'actualité du dépannage informatique

Une cyber-attaque massive a été détectée le vendredi 12 mai 2017 au niveau mondial. La diffusion très rapide du ransomware WCry a atteint plus de 100 000 ordinateurs. Leurs fichiers ont été rendus inaccessibles et une rançon de 300$ est demandée pour le déverrouillage. Des centaines de grandes entreprises, un peu partout dans le monde, ont déjà été touchées comme Renault, Telefónica ou FedEx et certaines ont été contraintes à interrompre leurs activités.

Les ordinateurs infectés voient apparaître une page étiquetée « Wana Decryptor 2.0 » qui les informe que leurs fichiers (documents, photos, vidéo, etc.) sont cryptés. Une solution permettant de les décrypter leur est proposée moyennant le paiement de la rançon demandée. La sophistication et la nature internationale de cette attaque est telle que les consignes sont proposées dans plusieurs langues et plus uniquement en anglais comme dans les précédents ransomwares !

WCry a exploité une faille de sécurité des systèmes d’exploitation de Windows détectée dès mars 2017 et pour laquelle une mise à jour (patch) avait déjà été diffusé. Cependant, les ordinateurs qui n’avaient pas appliqué cette correction sont vulnérables et ont été infectés.

Faut-il payer la rançon pour avoir à nouveau accès à ses fichiers ?

Par principe, il ne faut pas céder à ces demandes de rançons pour ne pas alimenter les réseaux de cybercriminels. Par raison, il ne faut pas donner de l’argent à des escrocs et espérer qu’ils tiendront parole. Par prudence, il ne faut pas communiquer ses coordonnées bancaires à des malfrats… Mais par pragmatisme, la tentation de céder peut être très forte lorsque les dégâts découlant de la perte des données sont trop importants.

Les auteurs de cette attaque comptent sur le relatif faible coût de la rançon pour tous ceux qui seraient fortement perturbés par les conséquences. Il suffit que 1% de la cible paie pour que des centaines de milliers d’euros tombent dans leur escarcelle !

Comment s’en sortir lorsqu’on a été touché par WCry ?

Il existe bien entendu des parades pour tous ceux qui se retrouvent dans cette situation. La plupart des antivirus permettent de rétablir la situation, d’éradiquer le ransomware et de retrouver les accès aux fichiers infectés. Les manipulations ne sont probablement pas simples pour les novices en informatique mais les conseillers Super Geek peuvent les mener à distance en prenant la main sur l’ordinateur atteint.

Dans les cas extrêmes, une restauration du système d’exploitation permet de supprimer brutalement WCry. Si les données avaient été préalablement et correctement sauvegardées, il suffit alors de les restaurer pour retrouver la situation antérieure avant l’attaque.

Les protections pour ne pas être infecté par les ransomwares comme WCry

Les trois règles d’or pour réduire drastiquement les risques se cachent derrière l’acronyme S.A.M. : S pour sauvegarde des données, A pour Antivirus et M pour mise à jour du système d’exploitation.

La sauvegarde des données permet de récupérer les fichiers après l’élimination de WCry. L’utilisation d’un Antivirus permet d’éviter l’infection et de ne pas être attaqué. La mise à jour régulière du système d’exploitation permet de corriger le plus tôt les éventuelles failles de sécurité.

Quels que soient vos soucis techniques, les conseillers Super Geek sont à votre disposition pour vous accompagner, à distance, du lundi au samedi, de 10 heures à 21 heures. Ils peuvent résoudre immédiatement, sur un simple coup de fil au 3620, la plupart des problèmes qui se posent. Vous pouvez également passer par le Tchat en ligne pour votre dépannage informatique.