Sécurité / rançon (ransomware) : attaque de grande ampleur


Niveau d'utilisateur 6
Badge +7
  • Citoyen d'honneur
  • 256 commentaires
Une attaque d'ampleur internationale est en cours.
Il s'agit d'un logiciel crypteur demandant une rançon.
Les services de santé britanniques sont particulièrement touchés.

Ce sont les systèmes Windows qui sont visés.

Il est très facile d'éviter d'être infecté par ce malware. Malheureusement, la curiosité (ouvrir une pièce jointe inattendue) est toujours mauvaise conseillère....

http://www.rtl.be/info/monde/international/une-attaque-informatique-massive-de-portee-mondiale-frappe-plusieurs-pays-917319.aspx

http://www.lesoir.be/1502022/article/actualite/monde/2017-05-12/une-attaque-informatique-d-envergure-dans-74-pays-dont-probablement-en-belgique


Le Plus des Experts VOO :

Les cyber-attaques : des conseils pour protéger vos données d’une attaque ransomware. Rendez-vous sur VOOassistance


30 commentaires

Niveau d'utilisateur 6
Badge +7
On apprend aujourd'hui que l'attaque est bien plus large que les services de santé.... Des entreprises belges sont touchées.

J'ai toujours pensé qu'il est indispensable de donner aux employés (et aux patrons !) d'une PME ou d'une entreprise/administration plus importante, une formation de base en sécurité informatique (comportements à éviter, précautions à prendre, principes de propagation des malwares, phishing, nécessité des backups, mises à jour du système d'exploitation, etc....). Mais cela ne se fait pratiquement *jamais* : et les conséquences peuvent être dramatiques.

Attention chez Voo : avertissez vos collaborateurs ! La meilleure protection se trouve entre le clavier et le dossier de la chaise.

Quoi qu'il en soit, il ne faut jamais céder au chantage et payer ! Car dans 99% des cas, les pirates ne prendront pas le risque de se faire repérer en vous faisant parvenir une clé de décryptage. Ils ne sont pas aussi naïfs que les victimes.

http://www.rtl.be/info/vous/temoignages/olivier-gerant-d-une-societe-a-marcinelle-a-ete-touche-par-l-attaque-informatique-j-ai-pleure-comme-je-n-ai-jamais-pleure--917374.aspx
Niveau d'utilisateur 7
Badge +11
Salux,

Hélas, beaucoup de ""Naïfs"" se font et se feront toujours avoir ....

Passage du ransomware dans notre société effectué, géré avec efficacité par notre service IT ... :)

Je trouve que ces derniers temps, pas mal d'attaque informatique sont en cours ... prémices à quelques choses de plus sérieux ????

En tout les cas, pas mal de services IT sont sur les dents ...

Comme dit Faelan ...... la meilleur sécurité se trouve entre le PC et le siège ... :)

@Pluche
Gerinald
Badge +14
Ce ne sont pas que de naïfs je pense 🙂 http://www.lalibre.be/dernieres-depeches/afp/renault-touche-par-la-vague-de-cyberattaques-internationales-5916bfe8cd70022542cbe066
Niveau d'utilisateur 6
Badge +7
Quand je parlais de naïfs, je parlais surtout de ceux qui paient la rançon et attendent la clé de décryptage.... ;)
D'autant qu'il semble que pour les systèmes Windows NON MIS A JOUR, le malware s'installe sans intervention dès l'ouverture du mail infecté. Sur les réseaux, il s'installe alors seul également.
L'importance de mettre à jour son ordinateur via Windows Update est donc une nouvelle fois primordiale. Cela ne dispense évidemment aucunement de ne pas ouvrir les mails douteux.

http://www.lesoir.be/1502090/article/actualite/monde/2017-05-13/cyberattaque-belgique-egalement-touchee
Niveau d'utilisateur 6
Badge +6
Quand je parlais de naïfs, je parlais surtout de ceux qui paient la rançon et attendent la clé de décryptage.... ;)
D'autant qu'il semble que pour les systèmes Windows NON MIS A JOUR, le malware s'installe sans intervention dès l'ouverture du mail infecté. Sur les réseaux, il s'installe alors seul également.
L'importance de mettre à jour son ordinateur via Windows Update est donc une nouvelle fois primordiale. Cela ne dispense évidemment aucunement de ne pas ouvrir les mails douteux.

http://www.lesoir.be/1502090/article/actualite/monde/2017-05-13/cyberattaque-belgique-egalement-touchee


Je l'ai vu ce matin, je te l'ai laissé, ta spécialité 🙂
Niveau d'utilisateur 6
Badge +7
Quand je parlais de naïfs, je parlais surtout de ceux qui paient la rançon et attendent la clé de décryptage.... ;)
D'autant qu'il semble que pour les systèmes Windows NON MIS A JOUR, le malware s'installe sans intervention dès l'ouverture du mail infecté. Sur les réseaux, il s'installe alors seul également.
L'importance de mettre à jour son ordinateur via Windows Update est donc une nouvelle fois primordiale. Cela ne dispense évidemment aucunement de ne pas ouvrir les mails douteux.

http://www.lesoir.be/1502090/article/actualite/monde/2017-05-13/cyberattaque-belgique-egalement-touchee


Je l'ai vu ce matin, je te l'ai laissé, ta spécialité :)


Merci. Note que mon premier message a été posté tard hier soir. Mais à ce moment-là, on ignorait encore si la Belgique était touchée.
L'ampleur du préjudice est plus importante que pressentie au départ 😞
Niveau d'utilisateur 4
Badge +6
Le pire dans tout ça, c'est que de plus en plus de chose sont "connectables" sur internet (les "objets connectés").

Bientôt, un ransomware ;

- bloquera la porte de votre frigo "connecté" et vous n'aurez pas accès aux aliments stockés,

- vous empêchera d'allumer votre percolateur "connecté" (donc, pas de café en vous levant le matin),

- vous empêchera de vous tor...er le c...l aux toilettes parce que votre distributeur de paper WC "connecté" vous empêchera de dérouler le rouleau de papier WC,

- vous empêchera de sortir de votre maison parce que votre installation domotique verrouillera toutes vos portes et fenêtres.
😞
Niveau d'utilisateur 6
Badge +7
Un bon résumé des précautions à prendre pour limiter les risques d'infection !

https://www.rtbf.be/info/medias/detail_comment-proteger-au-mieux-son-ordinateur-des-ransomwares-et-autres-virus?id=9604858
Niveau d'utilisateur 6
Badge +7

...
Hélas, beaucoup de ""Naïfs"" se font et se feront toujours avoir ....

...
Gerinald


Pas que ...
Il suffit de voir sur ce forum le nombre de "bidouilleurs" qui jouent avec l''ouverture des ports d'un routeur et qui ne comprennent même pas parfois la différence entre modem et routeur ou qui se mettent tout simplement en DMZ. :8
Il est quand même incroyable qu'il existe encore des andouilles qui ouvrent des mails provenant d'une adresse inconnue.
Et encore plus fou de cliquer sur une pièce jointe.
Il suffit d'un peu de bon sens et ces infections sont évitées sans aucun soucis !

J'utilise une adresse mail perso ( genre télédisnet.be ) pour les sites sérieux ( genre fournisseur éléctricité, SWDE, la poste, la mutuelle etc, etc. Cette adresse est trés rarement spammée, 4 à 5 spam par année.


Par contre, j'utilise une autre adresse Gmail spécialement dédiée pour des sites divers et bien sur, cette adresse est relativement spammée par des mails indésirables.
La plupart du temps ces mails sont des horoscopes, des sites de rencontres etc, etc
Et pourtant, je ne visite jamais de sites "horoscope" ou "rencontre"

En premier lieu, la plupart de ces mails sont envoyés automatiquement dans le dossier spam par Gmail, une bonne raison de ne pas les ouvrir.
Si je les ouvre malgré tout, il faut encore cliquer sur l'attachement.

Donc, si je suis infecté, je suis vraiment une grosse andouille :$




Niveau d'utilisateur 4
Badge +6
J'ai lu que même le fait de lire des vidéos Youtube était aussi quelque peu risqué du fait que certaines vidéos pourraient "cacher" des virus et autres saloperies.

Alors, je me dis ceci : quid des sites de streaming comme Netflix, et autres services de (S)VOD comme ce que proposent VOO et Proximus TV, par exemple ?

J'ai lu aussi que même notre TV, si elle est connectée à internet, pourrait être "hackée"... et même les voitures "connectées" qui rouleraient toutes seules.

A quand le retour de la bonne vieille machine à écrire (mécanique ou électrique) et de la seule TV analogique avec antenne râteau ?

"Publifin", ça ne serait pas aussi un "ransomware" quelque part, de la RW ? "Ou tu paies 10x la TV redevance 2017, ou bien on te bloque ta TV; ton déco et ton modem". 😛
Niveau d'utilisateur 6
Badge +7
Il est quand même incroyable qu'il existe encore des andouilles qui ouvrent des mails provenant d'une adresse inconnue.
Et encore plus fou de cliquer sur une pièce jointe.
Il suffit d'un peu de bon sens et ces infections sont évitées sans aucun soucis !
...


La différence est que ce virus-ci n'a pas besoin d'une activation de mail ou de pièce jointe.

« Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien. Contrairement à des virus normaux, ce virus se répand directement d’ordinateur à ordinateur sur des serveurs locaux, plutôt que par email », a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid
Niveau d'utilisateur 6
Badge +7

La différence est que ce virus-ci n'a pas besoin d'une activation de mail ou de pièce jointe.


Si la personne n'a pas fait régulièrement les mises à jour de Windows, c'est exact. Car la faille est corrigée depuis un certain temps.
Ces mises à jour sont activées par défaut, mais certaines personnes les désactivent, notamment à cause du temps que Windows Update prend parfois.

Terrible erreur...

F.
Il est quand même incroyable qu'il existe encore des andouilles qui ouvrent des mails provenant d'une adresse inconnue.
Et encore plus fou de cliquer sur une pièce jointe.
Il suffit d'un peu de bon sens et ces infections sont évitées sans aucun soucis !
...


La différence est que ce virus-ci n'a pas besoin d'une activation de mail ou de pièce jointe.

« Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien. Contrairement à des virus normaux, ce virus se répand directement d’ordinateur à ordinateur sur des serveurs locaux, plutôt que par email », a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid


Je faisais surtout référence à la citation de Faelan dans son premier post :
" Malheureusement, la curiosité (ouvrir une pièce jointe inattendue) est toujours mauvaise conseillère.... "
Niveau d'utilisateur 6
Badge +7

Je faisais surtout référence à la citation de Faelan dans son premier post :
" Malheureusement, la curiosité (ouvrir une pièce jointe inattendue) est toujours mauvaise conseillère.... "


Et c'est très vrai, je le confirme.
Mais ne pas mettre à jour son système est tout aussi dangereux.
Connaissant les nombreuses attaques catastrophiques ayant déjà eu lieu dans le passé, c'est même aberrant de devoir encore le répéter aux utilisateurs et surtout aux entreprises (qui devraient s'assurer techniquement de la mise à jour correcte des ordinateurs des employés avant de les laisser se connecter au réseau.... Les outils existent). ;)

F.
Niveau d'utilisateur 2
Badge +3
bonjour
et les gas se n est pas sur un clic de piece joint ....
ses sur la compatibiliter des bios et du systeme d exploitation os ect...
cette une activation automatique du au autorisation de confiance je pense....
Niveau d'utilisateur 2
Badge +3
n est il pas possible de décrypter les fichier infecter par la capture de la séquance au momen de l impacte?
sur le log il doit obligatoirement se trouver leur et le momen de la transformation du fichier avec comme réference le num du cryptage (sauf si le ver a suprimer cette trace quelque parfeu on peut le loguer)
au pire faut passer une ligne crypter dans un logicielle de décryptage conu et si le crypt est inconu de la surface bonne chance....
autre posibiliter freezer lordi sur la zone local et peut etre qun simple retour en ariere sur les fichier peut recuperer les doner
le mode back up en local non enregistrer sur le back up de l os
Niveau d'utilisateur 6
Badge +7
Important : Microsoft réactive la mise à jour de sécurité corrigeant la faille exploitée.
Rappelons quand même que cette faille est corrigée depuis mars (!) pour les utilisateurs faisant régulièrement la mise à jour de leur système (ce qui est hautement conseillé). Dans le cas où les mises à jour ne sont pas faites, le malware en question peut s'installer tout seul, sans intervention !
Parmi les ordinateurs touchés, de nombreux Windows XP (OS qui n'est plus supporté par Microsoft !) : cela peut paraître étonnant, mais de nombreuses entreprises sont encore équipées partiellement au moins en Windows XP, ce qui, d'un point de vue "sécurité", ne devrait plus être le cas car cet OS ne fait plus l'objet de mises à jour.

Voir cet article :
http://www.7sur7.be/7s7/fr/4134/Internet/article/detail/3157058/2017/05/13/Microsoft-reactive-une-mise-a-jour-pour-faire-face-au-virus-Wannacry.dhtml

Un autre article détaillé :
http://www.lalibre.be/economie/digital/voici-comment-les-attaques-informatiques-sans-precedent-se-sont-deroulees-et-comment-s-en-proteger-59170e0fcd702b5fbe8bfff8
Niveau d'utilisateur 4
Badge +6
WannaCrypt infecte des milliers de machines, Microsoft patche Windows XP, Server 2003 et 8


https://www.nextinpact.com/news/104276-wannacrypt-microsoft-publie-exceptionnellement-patch-pourwindows-xp-server-2003-et-8.htm

Microsoft publie un patch pour les anciennes versions de Windows, dont XP

Mais dans cette affaire, c'est Microsoft qui fait face à un problème de taille. Comme l'on pouvait s'y attendre, Windows XP est touché. Or, le support de ce dernier a cessé depuis trois ans, et de nombreuses sociétés continuent de l'utiliser. La position de l'éditeur n'était pas tenable, il a donc pris la décision de publier un patch. Trop tard, diront certains.

Dans un billet de blog, son équipe en charge de la sécurité détaille la situation et indique que c'est aussi le cas pour Windows Server 2003 et Windows 8. Vous pouvez récupérer les patchs pour vous mettre à jour au plus vite via l'un des liens suivants :

Windows XP SP2 x64
Windows XP SP3 x86
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x64
Windows Server 2003 SP2 x86
Windows 8 x86
Windows 8 x64
Niveau d'utilisateur 6
Badge +7
Attention !
Ce n'est pas fini !

https://www.rtbf.be/info/medias/detail_virus-adylkuzz-une-nouvelle-cyberattaque-de-grande-ampleur-est-en-cours?id=9608185

F.
Niveau d'utilisateur 7
Badge +11
Salux,

Je craint que nous ne soyons que au début, j'ai la net impression que ce qu'il c'est passé ces derniers temps, n'était que des essais ...

Protégé vous, et surtout, soyez prudent ...

@Pluche
Gerinald
Niveau d'utilisateur 7
Badge +8
Apparemment, cela à l’air beaucoup plus calme à ce sujet. Est-ce parce que les journaux n’en parlent plus ou était-ce juste passager ? Personnellement, je n’ai plus vu aucun article récent à ce sujet. Alors on est sauvé ou pas ? 🙂
Niveau d'utilisateur 7
Badge +8
Apparemment, cela à l’air beaucoup plus calme à ce sujet. Est-ce parce que les journaux n’en parlent plus ou était-ce juste passager ? Personnellement, je n’ai plus vu aucun article récent à ce sujet. Alors on est sauvé ou pas ? :)

Bin cela dépends !?

http://www.dhnet.be/actu/new-tech/identification-d-un-virus-informatique-s-attaquant-aux-reseaux-electriques-593ed041cd702b5fbf1e5757
Niveau d'utilisateur 7
Badge +8
Ah oui quand même. Je pense qu'on aura toujours une guerre de retard là dessus. Le temps de trouver une parade à ce virus, un autre sera sortit...
Niveau d'utilisateur 6
Badge +7
Il n'y aura jamais de fin à ce type de guerre. Il faut vivre avec. Et prendre les précautions qui permettent de s'en prémunir au maximum.
Il y a moyen de survivre : depuis que la micro-informatique existe, je n'ai JAMAIS eu de virus sur ma machine personnelle.

Mais :
- Je garde mon ordinateur à jour (OS et applications sensibles)
- Je fais tourner un anti-malware et deux firewall's (un sur la machine et un autre plus strict encore, sur le routeur)
- Je n'ouvre *que* les fichiers que j'attends et dont je suis sûr, sans laisser ma curiosité prendre le dessus.
- Je n'installe pas n'importe quoi (uniquement des installations certifiées ou issues d'éditeurs ayant pignon sur rue)
- Je ne réponds jamais positivement à une incitation reçue par mail ou via Facebook à donner des infos personnelles sur le web.
- Je m'informe constamment des "breaking news" dans le domaine de la sécurité
- Enfin, depuis quelques années, je ne suis plus sous Windows.

Etant dans le métier de la sécurité, je comprends que chacune des conditions "sanitaires" ci-dessus contribue à rendre (par ignorance ou naïveté) l'utilisateur lambda vulnérable aux différents dangers qui se présentent sur Internet.... Et je ne m'étonne pas qu'en Belgique, un pourcentage significatif des ordinateurs sont infectés, d'une façon ou d'une autre sans le savoir (du publiware au botnet, en passant par les ransomwares).

Je conseille à chacun d'essayer de trouver dans son coin une petite formation à la sécurité informatique (de nos jours, de plus en plus d'espaces numériques publics sont disponibles et fournissent des séances gratuites et très accessibles).

En attendant, soyez attentifs aux différentes alertes que relaie ce forum spécialement pour les clients de Voo.

Commenter