Si vous utilisez Windows, vous allez vouloir mettre à jour le plus tôt possible - Ransomware Attack

Utilisateur de Microsoft Windows, préparez-vous. L'attaque de ransomware de vendredi qui a touché des organisations de plusieurs pays est dans sa deuxième vague, selon Mashable. Alors que de nombreuses grandes entreprises ont été touchées, toute entreprise ou utilisateur avec Windows est à risque.

Vendredi, il a été signalé que le célèbre National Health Service (NHS) du Royaume-Uni avait été frappe fort, avec des pirates bloquant 39 organisations du NHS de leurs données patient en échange de paiements de rançon de 230 £ chacun, près de 300 $, en bitcoins. L'écran piraté informe les utilisateurs qu'à moins qu'ils ne paient dans les trois jours, le montant doublera.

Tenir des hôpitaux en otage par piratage est devenu une tactique de plus en plus courante

à travers le monde. Services publics, à partir de compagnies de téléphone en Espagne à gouvernements locaux en Suède, ont également été touchés.

Aux États-Unis, la compagnie maritime FedEx a également été touché. Les employés de FedEx dans la base de l'entreprise à Memphis, dans le Tennessee, ont reçu un texte disant "Virus se propageant via FedEx avec une menace de ransomware. Pourrait être à l'échelle des États-Unis. Je vous recommande d'éteindre votre ordinateur si c'est Windows au cas où. "

Un ransomware, dans ce cas connu sous le nom de WannaCry, utilise un logiciel malveillant pour verrouiller quelqu'un hors de son ordinateur en cryptant les données, puis, comme son nom l'indique, exige des frais pour rentrer. L'outil utilise une vulnérabilité dans les systèmes Microsoft qui a été découverte et développée par la National Security Agency. Il a été divulgué l'année dernière par un groupe appelé Courtiers fantômeset Microsoft a publié un correctif pour corriger la vulnérabilité. Cependant, tout le monde ne met pas à jour son logiciel.

Les petites entreprises sont généralement considérées comme des cibles faciles pour une telle attaque, car elles ont de l'argent en main, manquent souvent d'expertise technique et n'ont pas le temps de mener une enquête longue. "Il est un peu surprenant qu'une plus grande entreprise ait été touchée, plutôt que les cabinets traditionnels des médecins, dentistes et avocats" dit Randell Casey, un expert en cybersécurité, à Memphis ' Appel commercial. "En tant que propriétaire unique, ils dépensent très peu pour la protection des infrastructures, ils deviennent donc très sensibles."

Bien que les Shadow Brokers soient soupçonnés d'avoir des relations avec la Russie, il n'y a actuellement aucune preuve qu'ils ou quiconque au sein du gouvernement russe sont à l'origine des attaques. En fait, la Russie a été la plus durement touchée lors des attaques. Il y a eu un attention particulière sur son ministère de l'Intérieur qui a gelé au moins 1 000 ordinateurs. Megafon, l'une des principales sociétés de téléphonie mobile russe, a également été touchée. Il n'y a aucun motif connu au-delà de l'argent pour les attaques.

Si vous avez Microsoft 10, la dernière version du logiciel, vous devriez être en sécurité. Cependant, ceux avec Windows Vista, Windows 7 et Windows 8.1 devraient mettre à jour leurs systèmes immédiatement. Les utilisateurs de Windows XP, Windows Server 2003 et Windows 8 doivent télécharger le nouveau correctif Microsoft, qui se trouve ici.

Comme toujours, vous devez fréquemment mettre à jour vos mots de passe et ne jamais ouvrir d’e-mails ou de fichiers suspects sur votre ordinateur. Les rapports des consommateurs recommande également d'éviter les sites Web douteux, où vous pouvez être infecté en visitant simplement le lien, et ne jamais télécharger de logiciel simplement parce qu'un site Web vous le dit.

Si vous êtes victime de l'attaque, vous ne devez pas payer la rançon. Vous pouvez contactez Microsoft sur la façon de procéder.

Oh, et si vous êtes si enclin, vous pouvez regarder la propagation mondiale de WannaCry en temps réel ici.

[h / t Gizmodo, BBC, BuzzFeed