La cyberattaque mondiale au ransomware (logiciels de rançon), démarrée en Ukraine et en Russie, semblait contenue aujourd'hui, après avoir touché des milliers d'ordinateurs, rappelant, un mois et demi après WannaCry, la menace de telles attaques sur des infrastructures critiques. Il existe quelques mesures simples pour tenter de s'en prémunir.
Le virus, qui bloque des ordinateurs jusqu'au paiement d'une rançon de 300 dollars en monnaie virtuelle, a affecté hier les contrôles sur le site de l'accident nucléaire de Tchernobyl, l'aéroport de Kiev et des bureaux de multinationales dans le monde entier.
Selon Microsoft, la vague d'attaques utilise plusieurs techniques pour se propager, et notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif.
Elle a affecté les travaux de géants de nombreux secteurs : le pétrolier russe Rosneft, le transporteur maritime danois Maersk, le Laboratoire Merck, le français Saint-Gobain, le publicitaire britannique WPP…
Un ransomware est un logiciel malveillant qui verrouille des fichiers informatiques. Les victimes sont ensuite contraintes de verser une somme d'argent, souvent sous forme de monnaie virtuelle, pour en recouvrer l'usage. Ces dispositifs sont utilisés aussi bien sur les PC que sur les tablettes et les smartphones. Ils touchent à la fois les particuliers, les entreprises et les institutions.
Les pirates informatiques exploitent les failles d'Internet pour prendre le contrôle des ordinateurs. Consultation d'un site Web infecté, téléchargement d'une pièce jointe à un e-mail : en quelques secondes, le logiciel malveillant peut alors s'implanter. Quand il s'installe, il n'a pas de charge virale et ne peut pas être détecté. Ce n'est qu'ensuite qu'il télécharge le payload, c'est-à-dire la charge virale. Dès lors, le poste de travail se trouve chiffré… et donc bloqué.
Pour se prémunir d'une telle opération, plusieurs règles simples peuvent être suivies. À commencer par la mise à jour régulière des logiciels de sécurité, qui corrigent les failles exploitées par ces virus. En cas d'incident, il est conseillé de déconnecter immédiatement du réseau les équipements infectés, afin de les isoler. Les autorités comme les éditeurs de logiciels recommandent aux entreprises et aux particuliers de ne pas payer de rançon. Car céder ne garantit pas que l'accès aux données sera restauré et encourage le développement de ce type de cyberattaque.
Avec l'AFP.
Près de 40 % du chiffre d’affaires
Médicaments chers : poids lourds de l’activité officinale
Les concentrations continuent
Hygie 31, Giropharm : grandes manœuvres au sein des groupements
Valorisation et transactions en 2023
La pharmacie, le commerce le plus dynamique de France
Gestion de l’officine
Télédéclarez votre chiffre d’affaires avant le 30 juin