Mieux comprendre les ransomwares et Wannacry // Understanding ransomware and Wannacry

Mieux comprendre les ransomwares et Wannacry

Après l’attaque au ransomware Wannacry, aussi nommé Wannacrypt, découverte le 12 mai dernier, il est important de mettre les choses au clair sur ce dernier et les logiciels malveillants.

Retour sur les ransomwares

Appelé rançongiciel en français, c’est un logiciel malveillant pouvant être diffusé de différentes manières (e-mails, messageries instantanées…), qui a pour objectif d’infecter votre machine pour chiffrer vos données afin de vous demander une rançon. Lorsque vos données sont chiffrées, cela implique que vous ne pouvez plus accéder à celles-ci. Afin de pousser les victimes à payer, l’ultime menace utilisée par ces hackers est la suppression totale des données.

Wannacry

Logiciel malveillant, ce dernier fut diffusé via une méthode de phishing/hameçonnage par courriel. C’est-à-dire, un envoi de courriels paraissant dignes de confiance dans lesquels des liens ou pièces jointes étaient infectés. Lorsque la personne clique, la machine est infectée et vos données commencent à être chiffrées. Suite à cette attaque, Europol a déclaré qu’environ 150 pays et des milliers de machines avaient été touchés. Cette large et rapide propagation est le résultat d’une  faille Windows, EternalBlue, découverte et comblées par Microsoft en mars dernier. Beaucoup ont été touchés car ils n’avaient pas téléchargé cette mise à jour ou utilisaient encore d’anciennes versions de Windows. Pour ces dernières, Microsoft publia un correctif, afin que cette faille soit comblée sur les version dont le support est terminé.

Les cibles de cette attaque : majoritairement des entreprises et des organisations internationales (hôpitaux, opérateurs, environnement scolaires, industries). D’après les informations récupérées, Windows 10, Windows 8.1 et Windows Vista ne seraient pas concernés.

Vous souhaitez payer la rançon ? La garantie de récupérer vos données est incertaine.

Pistes pour limiter les risques

  • Gardez vos systèmes d’exploitation et vos logiciels à jour. Évitez d’utiliser d’anciennes versions et installez les derniers correctifs publiés en mars dernier par Microsoft. Voir ici.
    • Windows 8
    • XP
    • Windows Server 2003
    • Windows Server 2008
  • Limiter les droits administrateurs pour éviter que le logiciel se propage dans tout le réseau.
  • Sauvegardez vos fichiers sur un autre support. Que ce soit sur un disque dur externe ou sur le cloud, il est important d’effectuer, au minimum, une sauvegarde de vos données sur une machines externe, non liée au réseau, afin de prévenir ce genre de situation. Plus vous avez de copies, plus vos données sont en sécurité. Ainsi, si vous faites l’objet d’une attaque informatique, vous pouvez remettre à zéro l’appareil touché et restaurer les données de votre sauvegarde.
  • Fermer le protocole utilisé pour le partage de données (SMB).
  • Évitez les sites risqués comme ceux de téléchargement (illégaux).
  • Méfiez vous des emails et des pièces jointes : contact inconnu, contact de confiance avec contenu qui n’a pas de sens ou est dans une autre langue.

Amazon pourriel - ransomware et Wannacry

Ici, le mail parle d’une commande qui n’a jamais été effectuée… Bien qu’il paraisse légitime pour certains, je sais que je n’ai pas effectué de commande depuis très longtemps et que l’adresse courriel n’est pas crédible.

 

Pour ce dernier, il faut noter que l’ensemble du courriel apparaît clairement comme une arnaque… L’objet du courriel, l’adresse, le fait que le tout soit écrit en anglais et le contenu.

Cette situation doit alarmer les décideurs !

Si des multinationales sont touchées par de tels événements, il faut comprendre que leurs systèmes n’étaient pas à jour, c’est pourquoi nous insistons pour que vous le soyez. Il n’est plus possible de travailler sur d’anciennes versions telles que XP ou Vista. Bien que le Canada n’ait pas été très touché, faites toutes ces vérifications auprès de votre gestionnaire de services informatiques.

Si vous avez des questions, contactez-nous au
418-522-2266 // 514-357-2531 // 1-844-540-7497 ou par courriel à support @ adsumtech.com

Understanding ransomware and Wannacry

After the Wannacry ransomware attack, discovered on May 12th, also known as Wannacrypt, it is important to clarify what is a malware.

What is a ransomware?

Called rançongiciel in French, it is a malware that can be spread in different ways (e-mails, messenger…), and its objective is to infect your device to encrypt your data in order to ask you for a ransom. Having your data encrypted means that you no longer have access it, so that victims must than pay. The ultimate threat made by hackers is to saying that they will erase all your data.

Wannacry

Malicious software (Wannacry) has been spread by phishing email attacks. It consists in sending e-mails that appear trustworthy in which links or attachments are infected. When the user clicks, the device is infected and your data begins to be encrypted. Following this attack, Europol said that about 150 countries and thousands of machines had been affected. This broad and rapid spread is the result of a Windows flaw. Discovered and repaired by Microsoft last March, EternalBlue flaw touched lots of users who had not done this update or were still using an old versions of Windows. Recently, Microsoft released a patch to fill these flaws for non-supported versions.

Targets of this attacks: mostly companies and international organizations (hospitals, operators, school environment, industries…). According to the information retrieved, Windows 10, Windows 8.1 and Windows Vista are not affected.

Want to pay the ransom? The guarantee to recover your data is uncertain.

Tips to limit risks

  • Keep your operating system and software up-to-date. Avoid using older versions and install the latest fixes released last March by Microsoft. See here.
    • Windows 8
    • XP
    • Windows Server 2003
    • Windows Server 2008
  • Limit administrator rights to prevent the ransomware from spreading across your network.
  • Backup your files on another media. Whether on an external hard drive or in a cloud, it is important to at least have one non-networked external backup of your data in order to prevent those kind of situations. The more copies you have, the more secure your data is. For example. if you are the subject of a computer attack, you can reset your device to zero and restore the data from your backup.
  • Close the protocol used for data sharing (SMB).
  • Avoid risky websites such as download websites (illegal).
  • Be wary of emails and attachments: unknown contact, trusted contact with content that does not make sense or is in another language…

Amazon Spam

Although it may seem legitimate to some, I know that I have not made an order in a very long time and that the e-mail address does not exist, thus it is not trustworthy.

Phishing

For this email, it should be noted that the whole email appears clearly as a scam… The subject of the email, the address, the content…

This situation must alarm decision-makers!

If multinationals are affected by such events, it must be understood that their systems are not up-to-date, so we insist that you do so. It is no longer possible to work on older versions such as XP or Vista. While Canada has not been hit hard, do all of these checks with your IT Service Manager.

If you have any question, contact us at
418-522-2266 // 514-357-2531 // 1-844-540-7497 or by email at support @ adsumtech.com