Lorsque WannaCry a frappé le 12 mai 2017, l’attaque était massive et les pertes de données et économiques considérables. Des centaines de milliers d’ordinateurs ont été paralysés et les centaines de milliers de données complètes sont devenues inutilisables. La valeur de ces données et l’horreur de s’en passer sont incalculables.

Cela n'aurait jamais dû se produire, car WannaCry (ou WannaCrypt comme on l'appelait également) a attaqué une vulnérabilité connue avec un correctif facilement disponible. Il ne vous restait plus qu'à l'installer. De plus, ces machines non patchées étaient des vecteurs d’attaques ultérieures, comme Microsoft l’expliquait à l’époque. « La fonctionnalité du ver tente d'infecter les machines Windows non corrigées du réseau local. Dans le même temps, il effectue également une analyse massive des adresses IP Internet pour rechercher et infecter d’autres ordinateurs vulnérables », a déclaré Microsoft.

On espère qu'après tout le carnage de WannaCry ; le correctif même qui le bloque serait largement installé. Malheureusement, des millions de personnes n'ont pas installé ce correctif, ni des correctifs plus récents qui pourraient protéger contre d'autres fléaux. Pire encore, sachant que cette vulnérabilité n’a pas été complètement réparée; les pirates continuent d’exploiter cette faille avec de nouvelles attaques. Après tout, de nombreux pirates informatiques sont paresseux ou peu compétents, ils fondent donc leurs nouvelles attaques sur les anciennes, souvent avec seulement quelques ajustements simples.

En fait, le correctif lui-même est un raccourci pour les pirates car il détaille la vulnérabilité et fournit une feuille de route et des instructions claires aux pirates. Ces pirates sachant que beaucoup ne combleront pas le trou grâce à un patch, et que ces utilisateurs sont des cibles faciles.

Cinq choses que vous pouvez faire

Les ransomwares sont une mauvaise chose, vos données sont souvent perdues pour toujours – même si vous ouvrez votre compte Bitcoin et payez la rançon. Voici ce que vous devriez faire:

1. Conservez une sauvegarde

Pour ajouter les informations personnelles de votre entreprise à la fonctionnalité de demande d'assistance, accédez à « Détails des informations d'assistance » et ajoutez vos coordonnées. Cela sera visible lorsque vos utilisateurs demanderont votre assistance.

Les ransomwares fonctionnent en bloquant des données précieuses, et si leur valeur est suffisante, vous paierez la rançon. Avoir une sauvegarde à jour, facilement accessible et restaurable, rend cette rançon sans objet. Une solution de sauvegarde dans le cloud est idéale, même si vous disposez déjà d’un niveau de sauvegarde sur site.

2. Restreindre l'accès et les autorisations des utilisateurs

Plus un système dispose de privilèges, plus le pirate informatique gagne en puissance en s'introduisant par effraction. Gardez les privilèges d'administrateur au minimum afin que ceux qui propagent des ransomwares ne puissent pas être ignorés. En tant qu'administrateur ou MSP, résistez à l'envie de désactiver le contrôle de compte d'utilisateur (UAC)

3. Utilisez l'authentification à deux facteurs (2FA)

Les ransomwares se propagent souvent via le piratage des informations d’identification. Avoir un deuxième niveau d’authentification peut arrêter cela dans son élan.

4. Utilisez des applications et des systèmes d'exploitation à jour et maintenez-les à jour et corrigés

Les exploits les plus réussis concernent des systèmes non corrigés, y compris de nombreuses variantes de ransomwares. De plus, les systèmes d’exploitation et applications plus récents sont mieux protégés contre les incursions. Gardez vos systèmes à jour et moins vulnérables aux attaques.

5. Utilisez un logiciel antivirus/antimalware

Les ransomwares se présentent souvent sous la forme d’un virus ou d’un malware. Avec un logiciel antivirus/antimalware à jour, ces attaques peuvent être automatiquement détectées et les logiciels malveillants mis en quarantaine et neutralisés.

Une protection antivirus et des points de terminaison appropriée, comme celle offerte par Pulseway dans un mobile soigné package, peut faire la différence entre être une victime d’un ransomware ou un héros du ransomware.