Les technologies de détection avancée Bitdefender ont bloqué WannaCry dès son apparition

Vous avez sans doute déjà entendu parler de la nouvelle famille de ransomware WannaCry, qui a infecté plus de 140 000 systèmes sous Windows dans le monde au cours du week-end dernier. Ce ransomware chiffre les données des PC infectés et propose de les déchiffrer moyennant le paiement d’une rançon.

Votre maison connectée peut également compter au moins un système fonctionnant sous Windows. Compte tenu de l’épidémie en cours, qui affecte une quantité innombrable d’ordinateurs dans le monde entier, il est crucial d’assurer la sécurité de l’ensemble de votre écosystème connecté. Pour cela, utilisez un système de sécurité tel que Bitdefender et veillez à installer les derniers correctifs de Microsoft.

Les capacités de détection avancée de Bitdefender, basées sur des technologies de nouvelle génération, ont été en mesure d’intercepter cette menace dès son apparition et de protéger les données des utilisateurs.

Voici quelques informations de base sur cette nouvelle menace :

WannaCry est un ransomware particulièrement intéressant car il est basé sur EternalBlue, un exploit zero-day qui lui permet de passer d’un ordinateur infecté à un ordinateur sain et de chiffrer toutes les informations qu’il contient.

À la différence des autres familles de ransomware, WannaCry et ses variantes ne se diffusent pas via des e-mails ou des liens infectés. Au lieu de cela, cette famille de malwares tire profit d’une brèche de sécurité présente dans la plupart des versions de Windows pour s’exécuter automatiquement sur le PC de la victime. Selon plusieurs rapports, ce mode d’attaque serait une cyber-arme développée par les services américains de la NSA (National Security Agency), et révélée au public en avril, accompagnée de données confidentielles prétendument volées à l’agence.

Jusqu’à présent, de nombreux hôpitaux, des entreprises de télécom et des centrales électriques et à gaz ont subi des perturbations massives à cause des données prises en otage.

Que faire pour rester protégé ?

Désactivez le service Server Message Block sur l’ordinateur si l’application du correctif est impossible.

Installez le correctif.

Sauvegardez vos données sur des disques durs externes hors ligne. Le ransomware chiffrera les données présentes sur les disques externes tels que les clés USB, ainsi que sur les stockages sur le réseau ou dans le cloud.

Assurez-vous d’installer les correctifs et de mettre à jour votre logiciel et veillez à ce que Windows soit constamment à jour.

Utilisez une solution de sécurité fiable, ayant fait ses preuves sur les rapports publiés par des organismes indépendants : https://www.av-comparatives.org/wp-content/uploads/2017/04/avc_factsheet2017_03.pdf