jeudi, mars 28, 2024

Les recommandations de Microsoft pour se protéger de Wannacry

0 commentaire

Il fait le buzz à travers les systèmes d’exploitation de Microsoft, Windows, son nom c’est Wannacry.

C’est un logiciel malveillant de type Ransomware (Rançongiciel en français), s’est rapidement répandu à travers le monde, bloquant l’accès aux données des clients affectés et exigeant de leur part le paiement d’une rançon à l’aide de la monnaie Bitcoin pour pouvoir y accéder de nouveau.

En conséquence, l’entreprise a donné des recommandations aux utilisateurs pour éviter d’être victime de cette attaque informatique ou de s’en sortir avec moins de dégâts si on est touché par WannaCrypt, WannaCry, WannaCryptor, ou Wcry.

Voici les étapes pour se protéger de cette menace :

En mars dernier, nous avons publié une mise à jour de sécurité (MS17-010) qui corrige la vulnérabilité exploitée par ces attaques. Tous les clients ayant Windows Update activé sur les versions de Windows supportées, sont donc protégés contre cette attaque.

  1. Déployer le bulletin de sécurité MS17-010 :

Nous conseillons d’ailleurs à toutes les organisations qui n’ont pas encore appliqué cette mise à jour de sécurité, de déployer immédiatement le Bulletin de sécurité Microsoft MS17-010.

Nous savons aussi que certains de nos clients entreprises et utilisateurs grand public exploitent encore des versions de Windows qui ne sont plus supportées. Ils n’ont donc pas reçu cette mise à jour de sécurité en mars. Compte-tenu de l’impact potentiel de cette attaque et afin d’en limiter la propagation, Microsoft a pris la décision de publier pour tous nos clients, même s’ils ne disposent pas d’un Custom Support Agreement, les mises à jour de sécurité permettant de corriger cette vulnérabilité pour Windows XP SP3, Windows 8 et Windows Server 2003 SP2.

2. Mettre à jour votre antivirus

Windows Defender, System Center Endpoint Protection, et Forefront Endpoint Protection detectent cette famille de virus sous le nom de Ransom:Win32/WannaCrypt.

En complément, l’outil Microsoft Safety Scanner http://www.microsoft.com/security/scanner/ disponible gratuitement, a été mis à jour pour détecter aussi cette famille de virus.

En cas de menace avérée :

Si vous êtes victimes par cette attaque contacter le support Microsoft 

2. Procédez à la restauration de votre machine

https://blogs.technet.microsoft.com/mmpc/2016/05/18/the-5ws-and-1h-of-ransomware/

https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

Liens utiles :

Microsoft Guidance for WannaCrypt

2. Microsoft Malware Prevention Center Technical Details about the ransomware worm

3. MS17-010 Update Catalogue