Wannacry c'est le nom du dernier virus informatique qui a secoué l'actualité en faisant plus de 200 000 victimes dans 150 pays en touchant jusqu'au fonctionnement des chaînes de production de certaines usines Renault.
La sécurité informatique est aujourd'hui au coeur du fonctionnement des entreprises familiales, PME ou des grands groupes et personne n'est aujourd'hui à  l'abri des dégâts que peuvent causer les logiciels espions, ransonware et autres… Se protéger des attaques informatiques c'est protéger son activité.

Les protections élémentaires

Première des protections : la mise à jour systématique des ordinateurs. On a vu que le dernier  virus Wannacry qui a fragilisé le fonctionnement de nombreuses entreprises s'était infiltré dans une faille d'anciennes versions des systèmes d'exploitation de Microsoft,  épargnant les versions les plus récentes.  Installer  les mises à jour est une précaution efficace et facile à faire.

Les mots de passe pullulent et constituent autant de brèches dans lesquelles s'infiltrent les pirates informatiques avec une facilité confondante. Soyez vigilant  dans leur choix et éviter la simplicité : 123456, date de naissance, prénoms, noms de famille, password…

Faites des sauvegardes régulières. Soyez très prudent vis-à-vis des courriers électroniques, vérifiez par exemple leur orthographe, assurez vous de leur provenance, ne renvoyez jamais d'informations confidentielles (carte bleue, mots de passe…). Faites également attention aux liens et aux pièces jointes que comportent parfois les emails.

Comment se propage Wannacry ?

Ce ransomware se propage au travers d’une faille du protocole de partage SMB v1 (Server Message Block) non patchée au moment de l’attaque. Microsoft a depuis publié des correctifs pour les versions Windows Server et Windows Desktop.
Le protocole SMB est un protocole de partage de ressources, permettant de partager des imprimantes ou des fichiers sur un réseau. Il est massivement utilisé par les entreprises ce qui explique la forte propagation de cette attaque.

Le ransomware se propage dans un premier temps par la mise en place d’une porte dérobée (Module appelé Doublepulsar) grâce à la faille divulguée. Il va rechercher les machines vulnérables sur le réseau interne de la machine infectée (module appelé Eternalblue) qui ensuite propagent l'attaque sur d’autres machines par le même procédé. Pour finir le ransomware cherche les espaces de stockages comme C:, D:/ et s'attaque aux différentes extensions* des fichiers présents sur les ordinateurs.rançon en Une demande de rançon d’une valeur de 300$ en bitcoin est alors exigée.

Pour se prémunir de cette attaque :
•    mettez à jour votre système d’exploitation;
•    bloquez les ports SMB afin qu’ils ne soient pas accessibles sur l’internet (ports TCP 137, 139, 445, ports UDP 137 et 138) et désactiver le protocole SMB v1;
•    utilisez une solution de sauvegarde de fichiers;
•    utilisez un outil de filtrage contre les attaques de Phishing, Malware et Ransomware.

Protégez efficacement votre activité avec  Suite de Sécurité Pro d'Orange

Un antivirus performant reste meilleure manière de se protéger des attaques informatiques et de réduire les risques d'infections. Suite de Sécurité Pro vous offre une protection complète sur tous vos appareils (smartphone, tablette ou ordinateur).
Suite de Sécurité Pro comprend un ensemble de modules de protection pour une sécurité performante avec :
•    Un antivirus qui analyse vos fichiers et courriels et bloque les logiciels malveillants et supprime les virus.
•    Un firewall pour gérer le trafic internet.
•    Une protection de vos données bancaires (ex. : consultation de comptes, achat en ligne).
•    Une protection internet qui analyse les sites internet et bloque ceux qui contiennent des logiciels malveillants.
•    Un antiphishing qui bloque les sites internet frauduleux contenant des tentatives de phishing (hameçonnage).
•    Un antispam pour vous protéger des courriers indésirables.

Suite de Sécurité Pro protège aussi vos mobiles

Parce que votre smartphone est aussi votre outil de travail, Orange étend sa protection à vos mobiles et  à vos tablettes Android.
Une fonctionnalité d'antivol vous permet même de localiser  votre mobile à distance, de le verrouiller et d'effacer les données (Android). 

Pour en savoir plus sur Suite de Sécurité Pro d'Orange et bénéficier de 2 mois offerts.

*.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der