WannaCrypt est un ransomware se propageant très rapidement parmi les machines sous Windows. Il nous rappelle pourquoi installer les mises à jour est primordial.

Depuis la sortie de Windows 10, Microsoft a dû faire face à de nombreuses critiques concernant son nouveau modèle de mise à jour. En effet, l’éditeur considère son dernier système comme un service et a décidé de forcer les utilisateurs à garder à jour leurs machines.

Seuls les professionnels et les organisations peuvent décider de retarder l’installation des mises à jour. Pour le grand public, ne plus avoir le choix concernant les mises à jour à installer a été la source d’une grande colère et dès la sortie de Windows 10, les utilisateurs avancés se sont empressés de chercher comment désactiver tout ou partie de Windows Update.

WannaCrypt : un ransomware dangereux pour les machines obsolètes

Depuis quelques jours, de nombreuses machines sous Windows sont la cible d’une attaque informatique exploitant une faille avec le service de serveur SMB de Windows. Si l’attaque réussit, un ransomware est installé sur la machine : il s’agit d’un logiciel qui va chiffrer le contenu de l’appareil et demander une somme d’argent à l’utilisateur pour le déchiffrement.

Cette faille a été corrigée par Microsoft le 14 mars avec le bulletin de sécurité critique MS17-010. Les services de Microsoft n’ont pas encore déterminé comment l’attaque se propageait, mais ils travaillent sur deux pistes :

Une transmission par email convaincant les utilisateurs de lancer l’exécutable grâce à du social engineering

Une propagation par les machines déjà infectées par le protocole SMB.

Une attaque mondiale

D’après les équipes de Kaspersky Lab, plus de 74 pays auraient été la cible de WannaCrypt, qui aurait déjà infecté plus de 100 000 machines.

Parmi les victimes, on compte les services de santé du Royaume-Uni, le constructeur automobile Renault, FedEx, les chemins de fer allemands et beaucoup d’autres.

Les mises à jour de Windows sont indispensables

WannaCrypt, et son nombre de victimes, montre que Microsoft a raison de forcer les utilisateurs à garder leurs machines à jour. L’éditeur a corrigé la faille deux mois avant l’attaque et pourtant on compte de nombreuses victimes, notamment chez les entreprises.

Why is malware effective ? Because of idiotic advice like this : "Stop Windows 10 from automatically updating your PC" https://t.co/cRygHYMPNh — Troy Hunt (@troyhunt) May 13, 2017

D’après de nombreux témoignages, les machines infectées tournaient sous Windows XP ou l’un de ses dérivés, un logiciel sorti en 2001 et qui n’est plus mis à jour par Microsoft depuis 2014, sauf si une organisation accepte de payer le prix d’un support particulier.

À titre exceptionnel et devant l’ampleur de l’attaque, la firme de Redmond a décidé de publier un patch de sécurité pour Windows XP, Windows Server 2003 et Windows 8, même s’ils ne sont plus supportés. Microsoft a également déployé une mise à jour de Windows Defender pour qu’il soit capable de détecter le programme malveillant.

Pour se prévenir au mieux de ce genre d’attaque, il n’y a donc rien de plus simple que de mettre à jour Windows et le garder à jour. Et dans le cas d’un parc informatique aussi critique que celui d’un hôpital, peut-être serait-il urgent de comprendre les enjeux liés à l’informatique et procéder à des renouvellements plus rapides.

Partager sur les réseaux sociaux Tweeter Partager Partager Partager redditer

La suite en vidéo