Cyber Attaque record..Qui va payer ?

La cyber attaque la plus dévastatrice jamais enregistrée
a frappé plus de 100 pays et 200.000 entreprises.
Mais qui va payer ?

Le ransomware identifié est connu sous l’appellation WannaCry.

Selon les experts qui suivent et analysent le ver et sa propagation, ce pourrait être l'une des pires attaques enregistrées de ce type.
Le dernier ver qui avait massivement sévi est « Conficker », était un ver Windows bien connu, détecté pour la première fois en 2008. Il avait infecté plus de neuf millions d'ordinateurs dans près de 200 pays.L'attaque de WannaCry semble utiliser un outil logiciel de la NSA dont le nom de code est ETERNALBLUE, une arme logicielle qui aurait permis aux pirates de l'Agence espion de pénétrer dans des millions d'ordinateurs Windows en exploitant une faille dans la façon dont certaines versions de Windows ont mis en place un protocole réseau couramment utilisé pour le partage et l’impression de fichiers.

Bien que Microsoft ait corrigé la vulnérabilité ETERNALBLUE dans une mise à jour logicielle de mars, la sécurité fournie dépendait des utilisateurs d'ordinateurs qui maintiennent leurs systèmes à jour avec les mises à jour les plus récentes. De toute évidence, comme cela a toujours été le cas, de nombreuses personnes (y compris dans les gouvernements) n'effectuent pas leurs mises à jour de façon rigoureuse.

Microsoft a récemment publié une déclaration confirmant que leurs ingénieurs avaient renforcé la détection et la protection contre les nouveaux logiciels malveillants connus sous le nom de Ransom Win32 et WannaCrypt.
 
Kaspersky Lab l'entreprise de sécurité a enregistré plus de 45 000 attaques dans 74 pays au cours des 10 dernières heures. 72 pays dans le monde ont été touchés, le nombre de victimes toujours en croissance, selon Kaspersky Lab.
Selon Avast, plus de 57.000 attaques ont été détectées dans le monde entier. Et l’entreprise d’ajouter que celles-ci « progressent rapidement dans une propagation massive ».
Selon Avast, le ransomware a également visé la Russie, l'Ukraine et Taiwan. Le virus est apparemment la version améliorée du ransomware apparu en février.
L’infection est la suivante (PC sous Windows uniquement) : le nom des extensions de fichiers affectés est modifié en ".WNCRY".
Une demande de rançon est ensuite adressée à l’utilisateur sous forme de fichier texte, exigeant une valeur de 300 $ de bitcoins à payer pour déverrouiller les fichiers infectés dans un certain laps de temps.
Alors que le fond d'écran de la victime est en cours de modification, l’utilisateur voit également un compte à rebours apparaître, rappelant le temps limité qu'il reste pour payer la rançon. En cas de non-paiement les données cryptées sont purement et simplement supprimées.

En tout état de cause, il est recommandé de ne pas payer la rançon mais de faire appel immédiatement à des experts informatiques.
Aujourd’hui il devient primordial pour votre entreprise de souscrire un contrat de #garantie-cyber et d’assurer votre activité contre les atteintes aux systèmes d’information.
Pour les PME-PMI des solutions existent, telles que #magarantie-cyber, une formule #PACK-CYBER puissante qui combine Assurance, Assistance et Service et vous vous permettant de protéger vos données personnelles.

 

Devis