Une vaste attaque informatique exploitant une vulnérabilité Microsoft (MS17-010) est en cours depuis hier vendredi 12 mai 2017 et touche à ce jour plus de 100 pays. L’attaque s’appuie sur un ransomware qui encrypte votre disque dur et il vous est ensuite demandé de payer une rançon pour pouvoir accéder à vos données.

 

Fait nouveau, contrairement aux ransomwares classiques connus jusque-là, une fois dans le réseau, ce nouveau ransomware a la possibilité de se propager et d’infecter d’autres ordinateurs vulnérables du réseau et d’encrypter leur disque dur. L’impact peut donc augmenter très vite. Si vous êtes déjà infecté, ne versez surtout pas de rançon.

Même si vous n’avez pas constaté une infection, vous êtes potentiellement à risque si vous n’avez pas appliqué les correctifs de sécurité contre la vulnérabilité Microsoft MS17-010. Les entreprises africaines les plus à risque sont (liste non exhaustive) : les hôpitaux, les banques et institutions financières, les administrations publiques, le secteur de l’eau et de l’énergie, les télécommunications, les transports, etc.

StreamScan (anciennement Efficient Protection inc), basé à Montréal au Canada est l’un des leaders mondiaux dans le développement de solutions de détection de brèches de sécurité et outils malicieux. Nous sommes également experts en réponse aux cyber attaques et incidents de sécurité.