dimanche 14 mai 2017

Se protéger du ransomware WannaCryptor


Une grosse attaque informatique a eu lieu en ce début de week-end. De nombreuses sociétés de par le monde ont été touchées, parmi lesquelles Renault, Telefonica ou encore le système de santé britannique, mais pas seulement. Au total, plus de soixante-dix pays ont été impactés, et il semblerait que cela ne soit pas fini... WannaCryptor (aussi appelé WannaCry ou encore WCry) exploite une faille dans le protocole SMB et se propage via des pièces jointes de courriels (fichiers Word ou *.PDF) qui déclenchent l'infection et chiffrent les données pour ensuite demander une rançon afin d'y avoir de nouveau accès. En cela, le fonctionnement est similaire à Locky, objet d'un billet rédigé en octobre dernier sur ce même blog. La présence d'une faille dans le protocole SMB aurait fortement contribué à sa rapidité de propagation.