Toutes les questions idiotes que vous n’osez pas poser sur le «ransomware»

0
11


L'écran d'un distributeur affecté  après la propagation du ransomware en Ukraine, le 28 juin 2017

L’écran d’un distributeur affecté après la propagation du ransomware en Ukraine, le 28 juin 2017 — Efrem Lukatsky/AP/SIPA

  • NotPetya serait bien plus ciblée que WannaCry, selon Kaspersky Labs, qui évalue à 2.000 le nombre des cibles
  •  La vague d’attaques utilise notamment une faille de Windows 
  • En France, l’industriel Saint-Gobain, le distributeur Auchan et la SNCF ont indiqué avoir été touchés

Il s’appelle NotPetya et il fait très très mal. Une vague massive de cyberattaques au ransomware, rappelant le mode opératoire du 
virus WannaCry en mai, a touché ce mardi des multinationales et des sociétés et services européens et américains, après avoir frappé en Ukraine et en Russie. Le virus fait apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l’écran des ordinateurs. Selon Microsoft, la vague d’attaques « utilise plusieurs techniques pour se propager », et notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif.

>> A lire aussi : NotPetya pourrait être pire que WannaCry, revivez le live de la cyberattaque

Vous ne savez pas comment vous protéger et vous n’avez pas installé les dernières mises à jour de Windows ? Ne paniquez pas, on répond à toutes les questions stupides que vous n’osez pas poser.

Peut-on rallumer son ordinateur ?

On va dire que si vous êtes touché, c’est un peu trop tard, vos données sont compromises [pas la peine de payer la rançon, le système pour les récupérer a été désactivé mardi soir]. « Si votre ordinateur a été infecté, il ne se rallumera pas, il va s’arrêter avant que le système d’exploitation ne se charge. Il n’est pas cassé mais il devra être reformaté et réinstallé », explique Bogdan Botezatu, analyste cybersécurité chez Bitdefender.

>> A lire aussi : Comment la nouvelle cyberattaque s’est propagée au monde entier

Et pour attraper le virus, il suffit à votre ordinateur d’être allumé et d’être connecté au réseau vulnérable, en gros. Le ransomware va passer tranquillement d’un ordinateur à un autre, comme un vulgaire rhume dans le métro. Mais Monsieur Tout-le-monde n’a pas trop de souci à se faire, si les mises à jour ont été faites et qu’il n’est pas en réseau. « Dans les maisons, il y a peu d’ordinateurs et les box Internet filtrent les échanges réseau », souligne Gérôme Billois, expert cybersécurité au cabinet Wavestone. Très peu de particuliers ont été infectés même s’il existe toujours des faux positifs, déjà touchés par des ransomware sans le savoir.

Risque-t-on un deuxième Tchernobyl ?

Pas cette fois. Sur le site de la centrale de Tchernobyl, où s’était produite en avril 1986 la pire catastrophe nucléaire civile de l’histoire, la mesure du niveau de radiation devait être effectuée par des techniciens au lieu d’être suivie informatiquement. « Le système informatique ne marchait pas mais ils sont revenus à un usage manuel », note Gérôme Billois. « Théoriquement, une cyberattaque peut être plus destructive, il existe des risques et des craintes pour les Etats qui tentent de s’en prémunir par des textes de loi. On n’y est pas encore. »

Mes Prem’s pour la Baule sont-ils toujours valables ?

C’est bon, vous pourrez partir à la Baule avec votre petite copine. Si la SNCF a indiqué avoir été touchée, « elle ne l’a pas été d’un point de vue opérationnel », relève Gérôme Billois. Il n’y a aucun risque à ce niveau, vos billets Prem’s sont sains et saufs.

>> A lire aussi : Comment survivre dans la jungle des pirates Internet

Puis-je discuter avec mon correspondant ukrainien sur Facebook Messenger ?

Les yeux fermés. Le canal de transmission ne passe pas par des systèmes de messagerie. Discutez jusqu’au bout de la nuit si cela vous fait plaisir. Et si vous n’êtes pas rassuré, vous pouvez toujours passer sur WhatsApp, vous ne risquerez vraiment rien.

Puis-je ouvrir les pièces jointes de tante Danielle ?

Si vous avez l’habitude de recevoir des mails de tante Danielle, ça devrait le faire. Mais il faut être particulièrement vigilant à l’ouverture des pièces jointes car si on sait que tout est parti des mises à jour d’un logiciel de comptabilité utilisé en Ukraine, appelé MeDoc, des mails piégés pourraient aussi avoir fait des victimes (cette piste est loin d’être confirmée car on n’a pas mis la main sur ces mails et il pourrait s’agir d’un site piégé en Ukraine). « Un virus de cette complexité peut être disséminé par mail chez les particuliers », confirme Bagdan Botezatu. Attendez d’installer les correctifs de Windows avant d’ouvrir le document de tatie, ce sera plus safe.



Source link

Laisser un commentaire