7 Mail Barthélemy Thimonnier 77185 Lognes +33181800770 [email protected] Accès au Portail UL

Sécurité : 386 dérivés de WannaCry encore dans la nature.

Sécurité : 386 dérivés de WannaCry encore dans la nature. - Article Upper-LinkTemps de lecture : 3 min.
Sécurité : 386 dérivés de WannaCry encore dans la nature. Par Benoit Lecomte pour Upper-Link

Le destructeur « ransomworm » WannaCry qui a causé récemment le chaos continuerait de survire à travers ses versions alternatives. Les Cyberpirates capitaliseraient sur leur logiciel malveillant et les systèmes peu sécurisés.

Les chercheurs ont identifié des centaines de versions du ransomware WannaCry actifs sur la toile. Le malware et ses dérivés ont été responsables des attaques sur des services de santé et des entreprises le weekend du 11 Mai.

WannaCry un rançongiciel qui persiste

Selon Trustlook, société spécialisée dans la sécurité informatique, un total de 386 dérivés de logiciels malveillants ont été enregistrés à ce jour sur internet. Jeudi dernier la presse mentionnait à nouveau le malware Adylkuzz qui « a été, dès le 2 mai, le premier logiciel malveillant à utiliser les outils qui ont été dérobés [en 2016] à la NSA et il continue encore aujourd’hui à infecter des ordinateurs”, confirme Bogdan Botezatu, spécialiste de la société roumaine de sécurité informatique Bitdefender, contacté par France 24.

WannaCry, qui a frappé des centaines de milliers de victimes dans au moins 150 pays, est un système de ransomware qui cible les systèmes d’exploitation Microsoft Windows existants pour verrouiller les machines vulnérables et exiger des paiements de rançon en Bitcoin (monnaie virtuelle) afin de permettre au propriétaire de retrouver l’usage de sa machine et de ses données.

L’obsoléscence des OS en entreprise la première faille

Le logiciel pirate utilise une faille d’anciens systèmes Windows (vous pouvez lire l’article expliquant son fonctionnement).De nombreuses évolutions du logiciel malveillant ont émergées en raison des mises à jour des packages de développement, actuellement disponibles, exploitant la faille de l’OS. Microsoft a publié un correctif d’urgence même si les OS concernés n’étaient plus pris en charge par le support de la firme.”Cette attaque a une ampleur sans précédent”, a déclaré Allan Zhang, cofondateur et PDG de Trustlook. « Les utilisateurs et les administrateurs de Windows devraient s’assurer que leurs systèmes sont mis à jour avec les derniers correctifs de sécurité afin de prévenir d’autres infections et de ralentir la propagation du système de ransomware ».

Le CERT-FR recommande l’application immédiate des mises à jour de sécurité permettant de corriger les failles exploitées pour la propagation ainsi que limiter l’exposition du service de partage de fichiers sur Internet.De manière préventive, s’il n’est pas possible de mettre à jour un serveur, il est recommandé de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires.En complément, le CERT-FR recommande la mise à jour des bases de signatures d’anti-virus.

Au sein d’Upper-Link, Gold Partner de Microsoft et Cloud Solution Provider, « l’adoption du Cloud pour la gestion de ses serveurs et de ses données est un moyen efficace pour isoler sa structure du problème sans immobiliser son activité. Une supervision des postes de travail et l’activation des différentes couches de sécurité limitent, voire empêchent les « ransomworm » de se propager. » explique Christophe COSTE, Directeur des opérations et du système d’information chez Upper-Link.

PME, PMI sont de parfaites cibles pour ces pirates

Les entreprises avec lesquelles nous avons pu échanger sur ce sujet se sentent souvent peu concernées. Toutefois 88% des entreprises françaises ont été visées par une cyberattaque en 2015 et une hausse de 80% des cyberançons aux États-Unis était enregistrée en 2016. Le chiffre le plus inquiétant est que plus de 60% des PME qui subissent ces attaques déposent le bilan. Pourtant l’Agence nationale de la sécurité des systèmes d’information (ANSSI) se préoccupe du sujet pour les PME et PMI en communiquant ses recommandations.

L’ESN de la région parisienne Upper-Link appuie le point de vue d’être plus proactif et préventif sur la gestion de ses systèmes.« Il faut considérer sa structure sur 4 axes : Ses serveurs, ses postes utilisateur, sa gestion de fichiers et l’urbanisation de ses SI. Envisager son organisation en mode ITaaS (IT as a Service) a de réels avantages et, a contrario des idées reçues, est plus économique » confie René-Louis ADDA, président d’Upper-Link.

Des solutions pour rester à jour et bénéficier d’une gestion pro-active

PACK UL
SÉCURITÉ

Une Solution intégrant un pack Sauvegarde et un pack PRA. A moindre frais sauvegardez vos serveurs d’entreprise et développez-vous en toute sérénité.
En Savoir Plus

PACK UL
SERVEUR

Une solution simple pour mettre en place un serveur, un hébergement ou un espace de stockage (file server). Un Pack pratique et rapide dès 20€/mois et sans engagement !
En Savoir Plus

PACK UL
DIGITAL WORKPLACE

Le poste de travail collaborateur opérationnel dès 25 €/mois/user. Une simplicité de gestion, d’activation et l’assurance d’un support accessible sans interruption.
En Savoir Plus