Global Ransomware Attack mai 2017

WannaCry Global Ransomware Attack Mai 2017 (Mise à jour)


Qu'est-ce que Ransomware?

Un logiciel malveillant qui verrouille un périphérique, tel qu'un ordinateur, une tablette ou un smartphone, puis exige une rançon pour le déverrouiller

D'où proviennent les rançongiciels? Le premier cas documenté est apparu en 2005 aux États-Unis, mais s'est rapidement propagé dans le monde

Comment cela affecte-t-il un ordinateur? Le logiciel est normalement contenu dans une pièce jointe à un courrier électronique qui se révèle être quelque chose d'innocent. Une fois ouvert, il crypte le disque dur, ce qui rend impossible d'accéder ou de récupérer tout ce qui y est stocké - comme des photographies, des documents ou de la musique

Comment pouvez-vous vous protéger? Un logiciel antivirus peut protéger votre machine, bien que les cybercriminels travaillent constamment sur de nouvelles façons de contourner une telle protection

Combien attendent les victimes? La rançon demandée varie. Les victimes d'une attaque de 2014 au Royaume-Uni ont été facturées 500 £. Cependant, il n'y a aucune garantie que le paiement permettra de récupérer vos données


Mai 2017 WannaCry Attaque:

Le cyber-chaos se propage à mesure que les travailleurs se connectent après l'attaque du «rançongiciel» du week-end et que les entreprises du monde entier sont touchées

  • La cyber-attaque WannaCry 'ransomware' a créé le chaos dans au moins 150 pays.
  • La vague initiale a paralysé les ordinateurs NHS du Royaume-Uni, les chemins de fer nationaux allemands et les entreprises mondiales.
  • Le chaos s'est propagé aujourd'hui et près de 30 000 institutions ont été touchées en Chine.
  • Les usines, les banques, les organismes gouvernementaux et les transports sont touchés dans 150 pays.

Les chercheurs ont observé 200 000 infections dans 150 pays, la Russie, l'Ukraine et Taiwan étant les principales cibles.

Mikko Hypponen, directeur de la recherche à la société de cybersécurité F-Secure basée à Helsinki, a qualifié cette attaque de «plus grande épidémie de ransomware dans l'histoire».

Les experts du centre national de cybersécurité du GCHQ aidaient les équipes du NHS à combattre l'attaque. Le département américain de la Sécurité intérieure a déclaré vendredi soir qu'il était au courant des rapports sur le ransomware, qu'il partageait des informations avec des partenaires nationaux et étrangers et était prêt à apporter son soutien technique.
 

L'attaque a été déclarée un incident majeur et s'est propagée en Ecosse, où des réunions de crise ont également eu lieu hier soir.

Un groupe de piratage informatique connu sous le nom Shadow Brokers était au moins en partie responsable. On prétend que le groupe, qui a des liens avec la Russie, a volé les outils cyber de l'Agence nationale de sécurité américaine conçus pour accéder aux systèmes Microsoft Windows, puis a vidé la technologie sur un site accessible au public où les criminels en ligne pouvaient y accéder Syrie.


Objectifs récents:

Le principal opérateur ferroviaire allemand Deutsche Bahn a été attaqué par des ransomwares

En Italie, un utilisateur a partagé des images semblant montrer un laboratoire informatique universitaire avec des machines verrouillées par le même programme.

Comment vous protéger!

  • Sauvegardez vos fichiers

Le plus grand dommage que les gens souffrent d'une attaque ransomware est la perte de fichiers, y compris des images et des documents.

La meilleure protection contre les ransomware est de sauvegarder toutes les informations et les fichiers sur vos appareils dans un système complètement distinct. Un bon endroit pour le faire est sur un disque dur externe qui n'est pas connecté à Internet. Cela signifie que si vous subissez une attaque, vous ne perdrez aucune information pour les pirates.

Les entreprises sauvegardent souvent des copies de leurs données sur des serveurs externes qui ne seront pas affectés si leur réseau principal est attaqué.

  • Méfiez-vous des e-mails, sites Web et applications

Pour que les ransomwares fonctionnent, les pirates doivent télécharger des logiciels malveillants sur un ordinateur victime. Ceci est ensuite utilisé pour lancer l'attaque et chiffrer les fichiers.

Les moyens les plus courants pour installer le logiciel sur l'appareil d'une victime sont les e-mails de phishing, les publicités malveillantes sur les sites Web et les applications et programmes douteux.

Les gens devraient toujours faire preuve de prudence lorsqu'ils ouvrent des courriels non sollicités ou visitent des sites Web qu'ils ne connaissent pas. Ne téléchargez jamais une application qui n'a pas été vérifiée par un magasin officiel et lisez les commentaires avant d'installer les programmes.

  • Utiliser un programme antivirus

Astuce de sécurité pour ordinateur, les programmes antivirus peuvent empêcher les ransomwares d'être téléchargés sur les ordinateurs et peuvent les trouver quand c'est le cas.

La plupart des programmes antivirus peuvent analyser les fichiers pour voir s'ils peuvent contenir des ransomware avant de les télécharger. Ils peuvent bloquer les installations secrètes à partir de publicités malveillantes lorsque vous naviguez sur le Web et rechercher des logiciels malveillants qui peuvent déjà se trouver sur un ordinateur ou un périphérique.

Installez toujours les mises à jour!

Pour mettre à jour notre application PCProtect, procédez comme suit:

Première étape: Passez votre souris sur la flèche vers le haut sur la barre d'état système à côté de l'horloge et cliquez dessus pour afficher toutes les applications en cours d'exécution.

Deuxième étape: recherchez l'icône PCProtect et cliquez dessus avec le bouton droit de la souris.

Troisième étape: Cliquez sur "Vérifier les mises à jour"

Les entreprises publient souvent des mises à jour logicielles pour corriger les vulnérabilités qui peuvent être exploitées pour installer des ransomware. Il est donc conseillé de toujours télécharger la dernière version d'un logiciel dès qu'il est disponible.


  • Ne payez jamais la rançon

Il est conseillé aux victimes d'attaques de ransomware de ne jamais payer les frais car elles encouragent les attaquants et peuvent ne pas entraîner la récupération de fichiers. Il existe certains programmes qui peuvent aider à décrypter les fichiers. Ou, si vous avez une sauvegarde, vous pouvez restaurer votre appareil à partir de cela.

  • Que faire si vous êtes infecté?

Vous saurez immédiatement si vous êtes infecté - vous serez accueilli par un écran contextuel indiquant «Ooops, vos fichiers importants sont cryptés».

Et par «important», ils parlent de vos fichiers les plus couramment utilisés - y compris les fichiers audio .mp3 et les vidéos .mp4 et .avi; images .png et .jpg; et .doc et .txt documents. Le ver cible également tous les fichiers de sauvegarde que vous avez créés. Vous ne pouvez même pas restaurer des versions plus anciennes et sûres.

Les analystes ont dit que vous ne devriez pas cliquer sur les boutons «chèque de paiement» ou «déchiffrer» dans le message contextuel.

Au lieu de cela, si vous le pouvez, téléchargez et installez le correctif MS17-010 de Microsoft, qui devrait fonctionner sur les systèmes Windows et revenir à Vista.

Télécharger Microsoft Patch: Cliquez ici


La couverture récente du NHS au Royaume-Uni sur SkyNews Twitter:

Les références.

http://www.telegraph.co.uk/news/2017/05/12/nhs-hit-major-cyber-attack-hackers-demanding-ransom/

http://www.telegraph.co.uk/technology/0/protect-ransomware/

https://twitter.com/SkyNewsTonight/status/863093694571790337