Suite à la vague mondiale de cyberattaque de ce weekend du 15 mai, il convient de faire le point sur cette attaque. L’origine de l’attaque, encore inconnue (il y a quelques présomptions, mais les enquêtes sont en cours) est un rançongiciel (ransomware) qui s’attaque aux données contenues dans un ordinateur, chiffre les données et rend l’accès à ces dernières impossible si la rançon demandée en échange de la clé de récupération n’est pas honorée.

La différence, ou l’évolution plutôt comparée aux attaques de ce style, est que les cybercriminels s’appuient sur une faille du système Windows pour prendre le contrôle de la machine et d’y installer le logiciel malveillant. Il n’y a donc pas d’opération particulière préliminaire effectuée par la victime (cliquer sur un lien, télécharger un fichier, etc).

Le leitmotiv pour se protéger (entreprises et particuliers): sensibilisations, mise à jour et sauvegarde.

Je vous conseille de prendre connaissance de l’article du blog Kaspersky  via WannaCry : Êtes-vous en sécurité ? – Blog officiel de Kaspersky Lab