Geek Squad

Depuis quelques jours, un logiciel malveillant très dangereux se propage à travers le monde et «infecte» les ordinateurs moins bien protégés. Des ordinateurs dans plus de 100 pays auraient été touchés en quelques heures à peine. WannaCry (qui signifie «Veut pleurer») porte bien son nom, car il s’agit d’un rançongiciel: un logiciel conçu par des criminels qui prend vos données en otage jusqu’à ce que vous ayez payé la rançon demandée.

Comment vous protéger? Il y a diverses manières, du moment que vous agissiez rapidement.

WannaCry rançongiciel

Vous pouvez télécharger un correctif Windows à partir du site de Microsoft ou demander à quelqu’un comme l’équipe de la Geek Squad de Best Buy de vérifier si votre ordinateur est vulnérable à l’infection ou, pire, infecté.


FAQ sur les menaces de logiciels malveillants

Que se passe-t-il?
Les cybercriminels utilisent un logiciel malveillant appelé «rançongiciel » («ransomware» en anglais) qui prend en otage les données sur les ordinateurs Windows en cryptant les fichiers, ce qui les rend inutilisables et exigent le paiement d’une «rançon» avant de pouvoir restaurer l’accès. Ce type d’activité criminelle s’est déjà produite auparavant, mais cette nouvelle attaque semble être l’attaque de rançongiciel la plus répandue à ce jour. Elle s’est répandue dans plus de 100 pays.

Comment savoir si ça m’arrive?
Ces cybercriminels ont conçu leur système de rançongiciel pour modifier votre fond d’écran afin de présenter leurs demandes de rançon et leurs directives sur la façon de s’y conformer. Cette image de bureau est incontournable et inévitable. Le fond d’écran changera presque immédiatement après l’infection. Une fois que cela se produit, vos données, techniquement parlant, ont été cryptées. Concrètement, elles ont été rendues inutilisables.

Comment je peux éviter cette attaque?
Tout d’abord, assurez-vous d’avoir activé les mises à jour automatiques pour le système d’exploitation de votre ordinateur et toutes les applications. Ensuite, assurez-vous que vous disposez d’un logiciel antivirus de pointe sur votre ordinateur. Si vous n’en avez pas, vous pouvez en rechercher et en acheter ici. Enfin, soyez prudent lorsque vous ouvrez des pièces jointes ou cliquez sur des liens qui vous sont inconnus ou quand vous utilisez des réseaux sans fil publics si vos systèmes n’ont pas été mis à jour et que le logiciel anti-virus n’a pas été installé.

Qu’est-ce que je peux faire d’autre?
Il est toujours important de sauvegarder des données importantes sur un périphérique externe ou sur le nuage informatique. Notez que si vous utilisez un disque dur externe, il est conseillé de le débrancher de votre ordinateur lorsqu’il n’est pas utilisé afin que les fichiers ne soient pas affectés si votre ordinateur est infecté. Le stockage en nuage est disponible via un certain nombre de tiers, y compris Google, Apple, Microsoft et Box.

Si vous avez des doutes, veuillez visiter le magasin Best Buy le plus près de chez vous et les agents de la Geek Squad pourront procéder à une évaluation gratuite de la vulnérabilité pour s’assurer que votre PC a bien reçu les dernières mises à jour de sécurité.

Si je suis touché(e) et que je n’ai pas mes données sauvegardées sur le nuage ou sur un disque dur externe, qu’est-ce que je peux faire?
Les spécialistes de ce domaine ne conseillent pas de payer la rançon car il n’y a aucune garantie que vos données seront accessibles après le paiement. Essentiellement, vous payez à vos risques et périls. En outre, on pense que les personnes qui effectuent des paiements pourraient être ciblées à l’avenir pour des attaques de rançon supplémentaires.

Si je suis touché(e) et que mes données ont été sauvegardées, que dois-je faire?
Si vous avez sauvegardé vos fichiers, il est possible de « reconstruire » votre ordinateur en utilisant ces fichiers enregistrés. Si vous connaissez le processus, vous pouvez le faire vous-même. Cependant, sachez que votre ordinateur peut infecter d’autres ordinateurs sur votre réseau, alors prenez les précautions appropriées.

Vous pouvez également demander l’assistance de nos agents experts de la Geek Squad. Vous pouvez venir au magasin pour obtenir de l’aide, ou nous pouvons venir chez vous ou vous aider par téléphone.

Si mon ordinateur est infecté, comment est-ce que je peux éviter d’infecter d’autres ordinateurs sur mon réseau?
Cette forme de rançongiciel peut affecter d’autres ordinateurs sur le même réseau sans fil ou filaire. Si vous découvrez un système de rançongiciel sur votre ordinateur, vous devez éteindre l’appareil immédiatement et prendre les précautions appropriées avant de le rallumer. Cela inclut d’éteindre le Wi-Fi ou de débrancher les connexions filaires sur tous les autres appareils informatiques de votre domicile.

Cliquez ici pour plus d’informations sur les services de la Geek Squad.


Qu’est-ce qu’un rançongiciel et que fait WannaCry, exactement?

Comme je l’ai expliqué plus haut, il s’agit d’un logiciel malveillant qui profite d’une faille de sécurité pour s’infilter dans votre ordinateur et prendre vos données en otage.

Un virus traditionnel infecte votre ordinateur dans le but d’être réutilisé pour causer des attaques à des sites web, par exemple, ou pour voler vos données personnelles (informations bancaires ou de cartes de crédit, mots de passe, etc.) à votre insu.

Un rançongiciel, par contre, chiffrera toutes vos données, rendant votre ordinateur inutilisable et vos données inaccessibles. Impossible de lancer un logiciel de sécurité, même en redémarrant! Pour vous débarrasser de cette nuisance et recouvrer vos données personnelles ou professionnelles, vous devrez alors suivre les instructions à l’écran et faire parvenir un paiement aux cybercriminels.

La somme généralement demandée tourne autour de 400$, sous forme de Bitcoins, une monnaie virtuelle. Pire, encore, plus vous attendez ou tentez de vous départir de ce problème, plus le montant risque d’augmenter!

 

WannaCry, un rançongiciel d’une autre espèce

Déchiffrer (ou décrypter) un disque ou des données sans en connaître la clé est déjà à peu près impossible. Selon les chercheurs, WannaCry serait basé sur ETERNALBLUE, une sorte de  cheval de Troie créé par la NSA (National Security Administration) aux États-Unis, sur lequel un groupe de pirates informatiques aurait mis la main le mois dernier.

Ce qui rend WannaCry particulièrement dangereux, c’est qu’une fois un ordinateur infecté, celui-ci tentera de se propager à d’autres ordinateurs selon la même méthode: profiter du fait qu’un ordinateur Windows n’a pas été mis à jour avec tous les correctifs de sécurité publiés par Microsoft.

 

Le début de la fin pour WannaCry?

On croit d’ailleurs que les premiers ordinateurs infectés l’ont été au moyen d’un courriel. L’utilisateur a cliqué sur un lien ou ouvert une pièce jointe et son ordinateur s’est fait infecter. Le problème est que, parfois, les logiciels malveillants ne s’activent pas immédiatement. Ils restent en «dormance» pendant quelques jours ou quelques semaines, laissant le temps à un maximum d’ordinateurs de devenir infectés, puis s’activent, causant un maximum de dégâts.

Un chercheur en sécurité informatique nommé malwaretechblog, sur Twitter, a examiné le code source de WannaCry et a remarqué que celui-ci tentait de se connecter à un site web dont le nom de domaine n’avait pas été enregistré (bref, le site n’existait pas encore). Le chercheur a donc enregistré le nom de domaine en question et WannaCry a cessé de fonctionner, ne pouvant plus se propager!

Microsoft était au courant de la faille de sécurité depuis quelques semaines, à cause de l’histoire concernant la fuite des outils de la NSA et avait développé un correctif, inclus dans une mise à jour récente de Windows. Or, ce n’est pas tout le monde qui garde sa copie de Windows à jour et ça a simplifié la tâche aux cybercriminels à l’origine de WannaCry. De plus, bien des ordinateurs roulent encore sur Windows XP, version qui n’est plus supportée par Microsoft depuis des années déjà. Ne pouvant être mis à jour, ces ordinateurs étaient les plus vulnérables et constituent donc une grande partie du bassin des ordinateurs infectés.

Si la propagation de WannaCry est stoppée pour le moment, les ordinateurs infectés, eux, le sont toujours. Et les cybercriminels travaillent probablement déjà sur une variation de cette faille de sécurité.

 

 

Comment se protéger contre WannaCry ou s’en débarrasser?

Les conseils ci-dessous sont simples à suivre et peuvent s’appliquer pour se protéger de n’importe quel type de menace informatique:

 

 

 

 

 

 

Assurez-vous d’avoir un système d’exploitation à jour

Windows Update mise à jour

Que vous soyez sur macOS ou Windows, la meilleure façon d’éviter qu’un logiciel malveillant exploite une faille de sécurité, c’est de les colmater. Assurez-vous de faire les mises à jour à mesure qu’elles sont offertes ou, mieux, configurez votre ordinateur pour que celui-ci les fasse automatiquement. WannaCry est la preuve tangible qu’un système d’exploitation désuet ou qui n’est pas mis à jour est vulnérable aux attaques.

 

Faites une copie de sauvegarde de façon régulière

Un logiciel comme WannaCry prend vos données en otage. Mais si vous faites une copie de sauvegarde de vos données de façon régulière (par exemple, une fois par semaine, si le processus n’est pas automatisé), tout ce que vous aurez à faire, c’est de réinstaller macOS ou Windows sur votre ordinateur. Vos données se trouvent en sécurité, sur un disque externe ou dans le nuage (grâce à un service de stockage en ligne comme OneDrive de Microsoft, par exemple). Dans le cas d’un disque externe, assurez-vous de le débrancher de votre ordinateur une fois la copie effectuée, sinon il pourrait être infecté comme un disque interne.

Assurez-vous aussi d’avoir un disque de récupération pour votre système d’exploitation! La réinstallation sera d’autant plus rapide et simple à faire.

 

Utilisez un logiciel de sécurité pour protéger votre PC

Les logiciels de sécurité ne vous protégeront pas contre tous les types d’intrusion ou d’infection, mais vous préviendront lorsque quelque chose d’anormal se passe et, souvent, c’est suffisant pour vous faire prendre conscience d’un danger (lien vers un site web louche, pièce jointe pouvant être infectée…).

 

Soyez prudent avec les courriels ou en ligne, en général

Tous les experts en sécurité informatique s’entendent pour dire que le maillon faible, dans la propagation des virus et autres logiciels malveillants, c’est l’humain. Après tout, c’est toujours un être humain qui clique sur un lien douteux, qui ouvre une pièce jointe sans vérifier ou, pire, qui entre des données personnelles sans avoir vérifié s’il se trouvait bien sur le site bancaire ou de l’entreprise qui l’a contacté par courriel.

Soyez donc toujours sur vos gardes, lorsque vous recevez un courriel contenant un lien ou une pièce jointe. Ce courriel semble provenir d’un ami? Contactez-le pour confirmer que c’était un envoi volontaire de sa part.

 

L’alarme sonnée par WannaCry

Il s’en est fallu de peu pour que WannaCry soit le pire rançongiciel de l’histoire informatique. Si Microsoft n’avait pas émis un correctif et que ce chercheur n’avait pas enregistré le nom de domaine «par curiosité» (il voulait étudier le comportement de WannaCry!), il en serait tout autrement aujourd’hui.

Si vous avez des questions ou des doutes, n’hésitez pas à contacter l’équipe du Geek Squad, qui peut vous aider à vérifier si votre ordinateur est à risque ou à le configurer. Et, de grâce, si vous utilisez encore un ordinateur roulant sur Windows XP, il est peut-être temps de changer pour un PC roulant sur Windows 10, qui est beaucoup plus sécuritaire!

 

Geek Squad
Les agents de la Geek Squad Agents ont pour mission de configurer, de protéger, d'offrir le soutien et de réparer vos ordinateurs, votre cinéma maison, vos téléphones cellulaires et autres. Nous viendrons à votre rescousse, en magasin, à domicile ou en ligne.