Le 12 Mai dernier, le ransomware WannaCry a infecté des centaines de milliers d’ordinateurs dans le monde en moins de 24 heures. Avec un pic recensé de 200 000 machines infectées dans plus de 150 pays.

Propoagation Ransomware Wannacry

 

Cette attaque est particulièrement néfaste en entreprise, car il suffit d’une infection pour déclencher une propagation sur l’intégralité du réseau de l’entreprise, parfois même traversant les frontières, de filiale en filiale, sans aucune intervention des utilisateurs. Cela est possible dans ce cas précis, car le ransomware contient un ver utilisant une vulnérabilité récente touchant une large palette de versions de Windows 2008, 2008 R2, 7, 7 SP1.
Ces attaques ont causé de nombreuses perturbations dans des hôpitaux, sociétés télécom, ou des fournisseurs d’énergie. Parmi les organisations les plus touchées on trouve le National Health Service (NHS) au Royaume Uni par exemple.

Pourquoi cette attaque de ransomware est-elle particulièrement dangereuse ?

WannaCry a automatisé l’utilisation de la vulnérabilité touchant de nombreuses versions de Windows, permettant à l’attaquant d’exécuter du code à distance sur les ordinateurs et d’utiliser ce code pour déclencher le ransomware sans aucune intervention de l ‘utilisateur. Ce comportement sans précédent en fait l’outil parfait pour s’en prendre à des environnements spécifiques tels que les serveurs utilisant une version vulnérable de Server Message Block (le protocole SMB).
L’antivirus Bitdefender utilise des algorithmes d’apprentissage (machine learning) de nouvelle génération et leurs technologies d’introspection de la mémoire s’assurent que les utilisateurs sont toujours à l’abri du ransomware le plus virulent au monde : WannaCry.

Les produits Bitdefender détectent et interceptent à la fois le mécanisme de propagation de la menace mais aussi toutes les variantes de WannaCry connues à ce jour. Les algorithmes d’apprentissage, disponibles dans toutes les versions de Bitdefender GravityZone, sont conçus pour intercepter et prévenir les attaques inconnues avant qu’elles n’aient une chance de s’exécuter sur la machine.

Que risque mon entreprise si je ne la protège pas ?

Les risques sont nombreux, le plus sérieux est le vol de vos données de comptabilité. En effet si vous utilisez des logiciel de type EBP, Ciel Compta, ou même si vous utilisez simplement les produits office comme excel pour réaliser votre comptabilité, ces fichiers seront cryptés par l’infection les rendant inutilisables. Comprenez alors que vous perdez toute la comptabilité de votre entreprise. Ces données seront également envoyées sur le serveur pirate ou elles seront tout simplement revendues sur le Dark Net.

ESSAYEZ & ADOPTEZ BITDEFENDER ANTIVIRUS