Craignant une propagation encore plus forte du virus qui infecte des milliers d’ordinateurs depuis ce week-end, Microsoft a publié en urgence plusieurs correctifs. Windows XP, pourtant abandonné depuis trois ans, est concerné.
C’était un peu l’inquiétude ce lundi matin pour les responsables de la sécurité informatique des grandes entreprises. Quelque 200.000 ordinateurs situés dans au moins 150 pays ont été touchés ce week-end par un logiciel de rançon (un “ransomware”), qui chiffre les données de l’utilisateur jusqu’à ce que celui-ci accepte de payer environ 300 dollars. Lundi, des millions d’ordinateurs d’entreprises ont été rallumés à travers le monde, faisant craindre une nouvelle vague de propagation du virus. Le coupable s’appelle WannaCry et exploite une faille de Windows connue depuis plusieurs mois.
Microsoft avait d’ailleurs publié un correctif en mars, mais preuve en est que de nombreux utilisateurs avaient sous-estimé cette recommandation. Si vous ne l’avez pas encore téléchargé, c’est le moment. Exceptionnellement, le géant de Redmond a également publié un patch à l’attention des utilisateurs de Windows XP, même si le support de celui-ci a été abandonné il y a trois ans. En effet, de nombreuses entreprises continuent de l’utiliser. En 2014, 95% des distributeurs de billets mondiaux fonctionnaient encore sous Windows XP. L’an dernier, 10,9% des PC du monde tournaient sous ce système d’exploitation de vieux de 15 ans.
Voici la liste des correctifs à télécharger en fonction de la version de votre Windows :
- Windows XP SP2 x64
- Windows XP SP3 x86
- Windows XP Embedded SP3 x86
- Windows Server 2003 SP2 x64
- Windows Server 2003 SP2 x86
- Windows 8 x86
- Windows 8 x64
L’Agence nationale de la sécurité des systèmes d’information (Anssi), l’organisme rattaché à Matignon chargé d’assurer la sécurité des informations électroniques de l’État, a publié dimanche quelques recommandations dans le cas où vous seriez déjà infecté :
– Déconnectez immédiatement du réseau les équipements identifiés comme compromis. L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés
– Alertez le responsable sécurité ou le service informatique au plus tôt
– Sauvegardez les fichiers importants sur des supports amovibles isolés. Ces fichiers peuvent être altérés ou encore être infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d’écrasement par des sauvegardes plus récentes
– Ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).