Sécurité / rançon (ransomware) : attaque de grande ampleur

On apprend aujourd'hui que l'attaque est bien plus large que les services de santé.... Des entreprises belges sont touchées.

J'ai toujours pensé qu'il est indispensable de donner aux employés (et aux patrons !) d'une PME ou d'une entreprise/administration plus importante, une formation de base en sécurité informatique (comportements à éviter, précautions à prendre, principes de propagation des malwares, phishing, nécessité des backups, mises à jour du système d'exploitation, etc....). Mais cela ne se fait pratiquement *jamais* : et les conséquences peuvent être dramatiques.

Attention chez Voo : avertissez vos collaborateurs ! La meilleure protection se trouve entre le clavier et le dossier de la chaise.

Quoi qu'il en soit, il ne faut jamais céder au chantage et payer ! Car dans 99% des cas, les pirates ne prendront pas le risque de se faire repérer en vous faisant parvenir une clé de décryptage. Ils ne sont pas aussi naïfs que les victimes.

http://www.rtl.be/info/vous/temoignages/olivier-gerant-d-une-societe-a-marcinelle-a-ete-touche-par-l-attaque-informatique-j-ai-pleure-comme-je-n-ai-jamais-pleure--917374.aspx

Salux,

Hélas, beaucoup de ""Naïfs"" se font et se feront toujours avoir ....

Passage du ransomware dans notre société effectué, géré avec efficacité par notre service IT ... :)

Je trouve que ces derniers temps, pas mal d'attaque informatique sont en cours ... prémices à quelques choses de plus sérieux ????

En tout les cas, pas mal de services IT sont sur les dents ...

Comme dit Faelan ...... la meilleur sécurité se trouve entre le PC et le siège ... :)

@Pluche
Gerinald

Ce ne sont pas que de naïfs je pense :) http://www.lalibre.be/dernieres-depeches/afp/renault-touche-par-la-vague-de-cyberattaques-internationales-5916bfe8cd70022542cbe066

Quand je parlais de naïfs, je parlais surtout de ceux qui paient la rançon et attendent la clé de décryptage.... ;)
D'autant qu'il semble que pour les systèmes Windows NON MIS A JOUR, le malware s'installe sans intervention dès l'ouverture du mail infecté. Sur les réseaux, il s'installe alors seul également.
L'importance de mettre à jour son ordinateur via Windows Update est donc une nouvelle fois primordiale. Cela ne dispense évidemment aucunement de ne pas ouvrir les mails douteux.

http://www.lesoir.be/1502090/article/actualite/monde/2017-05-13/cyberattaque-belgique-egalement-touchee

Quand je parlais de naïfs, je parlais surtout de ceux qui paient la rançon et attendent la clé de décryptage.... ;)
D'autant qu'il semble que pour les systèmes Windows NON MIS A JOUR, le malware s'installe sans intervention dès l'ouverture du mail infecté. Sur les réseaux, il s'installe alors seul également.
L'importance de mettre à jour son ordinateur via Windows Update est donc une nouvelle fois primordiale. Cela ne dispense évidemment aucunement de ne pas ouvrir les mails douteux.

http://www.lesoir.be/1502090/article/actualite/monde/2017-05-13/cyberattaque-belgique-egalement-touchee

Je l'ai vu ce matin, je te l'ai laissé, ta spécialité :)

Quand je parlais de naïfs, je parlais surtout de ceux qui paient la rançon et attendent la clé de décryptage.... ;)
D'autant qu'il semble que pour les systèmes Windows NON MIS A JOUR, le malware s'installe sans intervention dès l'ouverture du mail infecté. Sur les réseaux, il s'installe alors seul également.
L'importance de mettre à jour son ordinateur via Windows Update est donc une nouvelle fois primordiale. Cela ne dispense évidemment aucunement de ne pas ouvrir les mails douteux.

http://www.lesoir.be/1502090/article/actualite/monde/2017-05-13/cyberattaque-belgique-egalement-touchee

Je l'ai vu ce matin, je te l'ai laissé, ta spécialité :)

Merci. Note que mon premier message a été posté tard hier soir. Mais à ce moment-là, on ignorait encore si la Belgique était touchée.
L'ampleur du préjudice est plus importante que pressentie au départ :(

Le pire dans tout ça, c'est que de plus en plus de chose sont "connectables" sur internet (les "objets connectés").

Bientôt, un ransomware ;

- bloquera la porte de votre frigo "connecté" et vous n'aurez pas accès aux aliments stockés,

- vous empêchera d'allumer votre percolateur "connecté" (donc, pas de café en vous levant le matin),

- vous empêchera de vous tor...er le c...l aux toilettes parce que votre distributeur de paper WC "connecté" vous empêchera de dérouler le rouleau de papier WC,

- vous empêchera de sortir de votre maison parce que votre installation domotique verrouillera toutes vos portes et fenêtres.
:(

Un bon résumé des précautions à prendre pour limiter les risques d'infection !

https://www.rtbf.be/info/medias/detail_comment-proteger-au-mieux-son-ordinateur-des-ransomwares-et-autres-virus?id=9604858

...
Hélas, beaucoup de ""Naïfs"" se font et se feront toujours avoir ....

...
Gerinald

Pas que ...
Il suffit de voir sur ce forum le nombre de "bidouilleurs" qui jouent avec l''ouverture des ports d'un routeur et qui ne comprennent même pas parfois la différence entre modem et routeur ou qui se mettent tout simplement en DMZ. :8

J'ai lu que même le fait de lire des vidéos Youtube était aussi quelque peu risqué du fait que certaines vidéos pourraient "cacher" des virus et autres saloperies.

Alors, je me dis ceci : quid des sites de streaming comme Netflix, et autres services de (S)VOD comme ce que proposent VOO et Proximus TV, par exemple ?

J'ai lu aussi que même notre TV, si elle est connectée à internet, pourrait être "hackée"... et même les voitures "connectées" qui rouleraient toutes seules.

A quand le retour de la bonne vieille machine à écrire (mécanique ou électrique) et de la seule TV analogique avec antenne râteau ?

"Publifin", ça ne serait pas aussi un "ransomware" quelque part, de la RW ? "Ou tu paies 10x la TV redevance 2017, ou bien on te bloque ta TV; ton déco et ton modem". :P

Il est quand même incroyable qu'il existe encore des andouilles qui ouvrent des mails provenant d'une adresse inconnue.
Et encore plus fou de cliquer sur une pièce jointe.
Il suffit d'un peu de bon sens et ces infections sont évitées sans aucun soucis !
...

La différence est que ce virus-ci n'a pas besoin d'une activation de mail ou de pièce jointe.

« Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien. Contrairement à des virus normaux, ce virus se répand directement d’ordinateur à ordinateur sur des serveurs locaux, plutôt que par email », a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid

La différence est que ce virus-ci n'a pas besoin d'une activation de mail ou de pièce jointe.

Si la personne n'a pas fait régulièrement les mises à jour de Windows, c'est exact. Car la faille est corrigée depuis un certain temps.
Ces mises à jour sont activées par défaut, mais certaines personnes les désactivent, notamment à cause du temps que Windows Update prend parfois.

Terrible erreur...

F.

Je faisais surtout référence à la citation de Faelan dans son premier post :
" Malheureusement, la curiosité (ouvrir une pièce jointe inattendue) est toujours mauvaise conseillère.... "

Et c'est très vrai, je le confirme.
Mais ne pas mettre à jour son système est tout aussi dangereux.
Connaissant les nombreuses attaques catastrophiques ayant déjà eu lieu dans le passé, c'est même aberrant de devoir encore le répéter aux utilisateurs et surtout aux entreprises (qui devraient s'assurer techniquement de la mise à jour correcte des ordinateurs des employés avant de les laisser se connecter au réseau.... Les outils existent). ;)

F.

Important : Microsoft réactive la mise à jour de sécurité corrigeant la faille exploitée.
Rappelons quand même que cette faille est corrigée depuis mars (!) pour les utilisateurs faisant régulièrement la mise à jour de leur système (ce qui est hautement conseillé). Dans le cas où les mises à jour ne sont pas faites, le malware en question peut s'installer tout seul, sans intervention !
Parmi les ordinateurs touchés, de nombreux Windows XP (OS qui n'est plus supporté par Microsoft !) : cela peut paraître étonnant, mais de nombreuses entreprises sont encore équipées partiellement au moins en Windows XP, ce qui, d'un point de vue "sécurité", ne devrait plus être le cas car cet OS ne fait plus l'objet de mises à jour.

Voir cet article :
http://www.7sur7.be/7s7/fr/4134/Internet/article/detail/3157058/2017/05/13/Microsoft-reactive-une-mise-a-jour-pour-faire-face-au-virus-Wannacry.dhtml

Un autre article détaillé :
http://www.lalibre.be/economie/digital/voici-comment-les-attaques-informatiques-sans-precedent-se-sont-deroulees-et-comment-s-en-proteger-59170e0fcd702b5fbe8bfff8

WannaCrypt infecte des milliers de machines, Microsoft patche Windows XP, Server 2003 et 8


https://www.nextinpact.com/news/104276-wannacrypt-microsoft-publie-exceptionnellement-patch-pourwindows-xp-server-2003-et-8.htm

Microsoft publie un patch pour les anciennes versions de Windows, dont XP

Mais dans cette affaire, c'est Microsoft qui fait face à un problème de taille. Comme l'on pouvait s'y attendre, Windows XP est touché. Or, le support de ce dernier a cessé depuis trois ans, et de nombreuses sociétés continuent de l'utiliser. La position de l'éditeur n'était pas tenable, il a donc pris la décision de publier un patch. Trop tard, diront certains.

Dans un billet de blog, son équipe en charge de la sécurité détaille la situation et indique que c'est aussi le cas pour Windows Server 2003 et Windows 8. Vous pouvez récupérer les patchs pour vous mettre à jour au plus vite via l'un des liens suivants :

Windows XP SP2 x64
Windows XP SP3 x86
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x64
Windows Server 2003 SP2 x86
Windows 8 x86
Windows 8 x64