Mobilisation contre le rançongiciel WannaCry

Mobilisation contre le rançongiciel WannaCry
17 mai 2017

Selon Europol, la cyberattaque mondiale du rançongiciel WannaCry qui frappe la planète depuis vendredi 12 mai a fait 200 000 victimes, essentiellement des entreprises, dans au moins 150 pays.


 

APPEL A LA VIGILANCE !

Un autre logiciel malveillant, ADYLKUZZ , cible les ordinateurs Microsoft Windows, exposés à la même faille de sécurité utilisée par WannaCry.

Voir les conseils de la police judiciaire

Enquête et prévention : la police mobilisée

Les policiers spécialisés dans la lutte contre la cybercriminalité ont commencé, en coordination avec Europol, leurs investigations pour identifier l’ensemble du réseau criminel. Un bulletin d’information et de prévention a été publié pour informer le public et délivrerles premiers conseils permettant d’endiguer la propagation de ce rançongiciel.

image bulletin prévention rançongiciel

Chiffres clés

650 policiers spécialisés dans la lutte contre la cybercriminalité
400 nouveaux policiers formés dans ce domaine chaque année et 80 policiers experts cyber

No More Ransom

En octobre 2016, la Police nationale avait confirmé son rôle dans la lutte contre la cybercriminalité en rejoignant le projet Europol « No more ransom », projet de coopération européenne contre les rançongiciels.

infographie conseils prévention Europol

No more ransom est une initiative d'Europol qui permet aux victimes de rançongiciels de débloquer leur ordinateur ou leur téléphone mobile sans payer les cyber-escrocs. La plateforme propose des outils gratuits permettant de déchiffrer les fichiers bloqués par les principaux rançongiciels connus.

Contre WannaCry : les conseils de la police judiciaire

Le rançongiciel WCRY continue de se répandre. Le Computer Security Incident Response Team - Police Judiciaire (CSIRT-PJ) de la Police nationale invite le public à faire preuve d’une extrême prudence pour prévenir la diffusion de ce logiciel malveillant.
Des analyses sont en cours et ont fourni les résultats suivants :

  • Aucune clef de déchiffrement n’a pour l’instant été reçue ;
  • Il s’agirait en effet d’une clé générique, type « passe-partout ». La même clef serait valable pour toutes les victimes ;
  • Cette conception du logiciel malveillant laisse donc subodorer que le(s) pirate(s) n’a(ont) aucune intention de fournir les clefs de déchiffrement.

Il est totalement déconseillé de payer la rançon. Vous n’obtiendrez pas la clé de déchiffrement.

Le rançongiciel dispose de fonctions cachées telles que la récupération de données sur les systèmes infectés, notamment : identifiants et mots de passe d’accès.
Il est donc vivement recommandé après désinfection de l’ordinateur (application du patch https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx), de changer rapidement tous les identifiants et mots de passe d’accès (sites e-commerce, réseaux sociaux, banques et tous accès protégés, …).

CONDUITE A TENIR  :

  •  Ne pas payer la rançon demandée
  • Changer les mots de passes stockés sur le système (notamment navigateur internet)
fiche rançongiciels PJ