Comment vaincre une attaque de WannaCry ?

La cyber-attaque lancée le vendredi 12 mai 2017 a incontestablement rendu le rançongiciel WannaCry célèbre dans de tous les principaux sites d'information. Ce virus informatique malveillant (appelé  Wana Decrypt0r, WannaCryptor, WannaCrypt0r, Wcry ou WNCRY) cible principalement les anciennes versions de Microsoft Windows, bien que les experts conseillent aux utilisateurs de Windows 10 de ne pas se réjouir de si tôt. Bien que la cyber-attaque ait été interrompue grâce aux efforts d'un chercheur en maliciel dont le pseudonyme est MalwareTech , il est très probable que le virus continuera à attaquer les utilisateurs d'ordinateurs, quoi qu'il le fasse l'aide de modes de distribution différents utilisés de ceux mentionnés dans la cyber-attaque mentionnée. Étant donné que ce logiciel malveillant a réussi à corrompre les fichiers personnels de plus de 230 000 systèmes informatiques dans environ 150 pays , il n'est pas surprenant que les utilisateurs cherchent impatiemment des méthodes de prévention de ce ransomware et des outils pour réparer les ordinateurs infectés. Être attaqué par un virus comme Wana Decrypt0r 2.0 qui exige une rançon et qui promet de supprimer vos fichiers pour toujours si vous ne payez pas la somme d'argent requise est une expérience absolument terrifiante. Dans de telles situations, il est difficile de rester calme et d'agir de façon judicieuse. Par conséquent, nous avons préparé un guide qui explique comment protéger votre PC de l'attaque de WannaCry et ce qu'il faut faire au cas où vous seriez victime de cette cyber-attaque.

Protégez votre PC de WannaCry

1. Le virus informatique dont nous parlons semble être capable d'infecter toutes les versions de Windows, à l'exception de Windows 10. La mise à niveau vers Windows 10 est l'une des meilleures façons de vous protéger de l'attaque de ce rançongiciel.
2. Microsoft a déjà corrigé la vulnérabilité que ce ransomware exploite à l'aide d'EternalBlue; Vous devez donc installer la mise à jour de sécurité MS17-010.
3. Désactivez SMBv1 en utilisant les instructions fournies par Microsoft. Lisez attentivement les instructions!
4. Installez un logiciel de sécurité sécurisé et maintenez-le activé en tout temps. N'oubliez pas de le mettre à jour fréquemment ou, si possible, d'activer les mises à jour automatiques.
5. Gardez tous vos programmes informatiques à jour. Si vous avez d'anciens programmes que vous n'utilisez jamais, désinstallez-les. Pour protéger votre PC des cyber-attaques, mettez régulièrement à jour les programmes que vous décidez de conserver. Cela est extrêmement important parce que les assaillants ont tendance à exploiter les failles de sécurité présentes dans des logiciels périmés et pas encore très avancés.
6. Ne désactivez pas le pare-feu.
7. Créez une sauvegarde des données. Déterminez les données que vous souhaitez protéger, faites-en une copie, puis envoyez la copie vers un périphérique de stockage de données amovible, par exemple,une clé USB. Débranchez l'appareil de votre PC et rangez-le dans un endroit sûr.

Que faire si WannaCry a déjà crypté vos fichiers?

1. Décidez de ce que vous voulez vraiment faire – allez-vous soutenir les cybercriminels en payant la rançon ? Nous ne conseillons pas de payer la rançon parce que, souvent, les malfaiteurs ne se gênent même pas pour aider les victimes à restaurer leurs fichiers même lorsque la rançon a été payée.
2. Si vous avez décidé de ne pas payer, redémarrez votre PC en mode sans échec avec réseau. De cette façon, vous arrêterez le virus, et il ne pourra plus continuer ses activités. Attendez que l'ordinateur démarre complètement, puis téléchargez la dernière mise à jour de votre logiciel de sécurité. Exécutez une analyse du système en l'utilisant, et s'il ne détecte pas le virus, envisagez d'utiliser un outil de suppression de logiciels malveillants plus puissant.
3. Supprimez le virus détecté à l'aide d'un logiciel de suppression de logiciels malveillants.
4. Prenez les mesures préventives décrites ci-dessus pour protéger votre système des cyber-attaques.
5. Bien que les fichiers actuellement cryptés par ce virus et marqués avec les extensions .wcry, .wncry, .wncryt ne peuvent pas être restaurés à l'aide d'outils de décryptage de données, vous ne devriez pas perdre l'espoir de restaurer vos fichiers. Si vous avez une sauvegarde de données, utilisez-la pour remplacer les fichiers cryptés. Si vous n'en avez pas, essayez les options de récupération des données décrites dans cet article à propos de WannaCry.