Beaucoup d'entre vous ont sûrement passé une mauvaise journée à cause de WannaCry, le célèbre ransomware qui a mis en alerte tous ceux qui travaillent avec des ordinateurs. Beaucoup d'entre vous ont peut-être été engloutis par des ordinateurs avec ce malware, mais la plupart ne l'ont pas été. Mais ce n'est pas parce que vous n'avez pas été infecté par WannaCry que vous êtes en sécurité.
EuroPol déclare que les vagues d'infection par ce ransomware continueront d'exister pendant les prochains jours et s'aggraveront. Pour cette raison, nous allons vous expliquer les étapes à suivre pour éviter ce ransomware ou du moins pour qu'en cas d'infection, les dégâts soient le moins possible.
Sauvegarde du disque dur
Si nous ne sommes pas infectés, nous devons d'abord faire déconnectez le câble réseau ou le wifi et effectuez une sauvegarde ou un clonage de notre disque dur. Nous pouvons le faire gratuitement grâce à des outils tels que clonezilla. Une fois la copie effectuée, nous devons la sauvegarder sur une clé USB totalement propre. Dans le cas où notre ordinateur serait infecté, l'utilisation de cette sauvegarde rendra nos données à nouveau disponibles.
Mettre à jour l'antivirus
La prochaine étape serait mettre à jour l'antivirus. Tous les antivirus sont mis à jour pour trouver et réparer ce ransomware, mais il y en a encore qui ne le sont pas. Dans tous les cas, Microsoft a mis à jour son antivirus, Microsoft Essentials, donc avec cet outil, nous pouvons trouver et résoudre le problème.
Mettre à jour le système d'exploitation
Une autre étape à suivre est de mettre à jour le système d'exploitation. L'essence de l'attaque WannaCry était due à des ordinateurs qui n'avaient pas de mise à jour sortie en mars dernier. Cette mise à jour est connue sous le nom de KB4012598 et est disponible non seulement pour Windows 7, 8, 8.1 et 10, mais est également disponible pour tous les systèmes plus anciens qui ne sont plus pris en charge, en particulier Windows XP.
Fermez les ports pour empêcher WannaCry de fonctionner
L'attaque WannaCry provient d'une vulnérabilité dans le protocole SMB. Cela signifie que WannaCry peut prendre le contrôle de l'ordinateur et même du réseau auquel appartiennent les ordinateurs. Donc pour éviter, nous utiliserons L'outil pare-feu de Microsoft pour fermer le port 445 / TCPCela ne permettra à rien d'entrer par ce port, mais cela entraînera également l'arrêt de certains programmes utilisant ce port.
Conclusion
Avec ces quatre étapes, nous pouvons avoir une certaine sécurité contre l'attaque WannaCry, cependant le principal danger reste l'être humain, c'est-à-dire, peu importe le nombre de précautions que nous prenons, si l'administrateur ou l'utilisateur ne sait pas ce qu'il fait, WannaCry apparaîtra. C'est pourquoi nombre de ces mesures sont axées sur la prévention et non sur la guérison. Dans tous les cas, la mise à jour du système d'exploitation est l'option la plus plausible et la plus populaire de toutes. Au moins celui recommandé par des entreprises comme Telefónica ou Microsoft.