Puisqu’il ne s’agit pas d’un Etat attaquant (a priori), y a-t-il des travaux de collaboration internationale pour mettre en place des mécanismes permettant d’identifier les personnes qui touchent l’argent des rançons ? Et les « arrêter » ? L’impunité de ce type d’attaque est inquiétante…

Les Etats et les entreprises de sécurité informatique collaborent de plus en plus pour faire face aux ransomware [« rançongiciels »] (c’est d’autant plus facile que ce type d’attaque, crapuleux, est très fréquemment le fait de criminels et de mafias, et pas de services de renseignement étatiques), comme le projet No More Ransom.

Sait-on si toutes les failles révélées par le groupe The ShadowBrokers ont été corrigées par cet update ou si la correction ne porte que sur la faille utilisée par WannaCry ?

Toutes les failles concernant Windows et révélées par The Shadow Brokers ont été corrigées dès le 14 mars pour les systèmes d’exploitation encore pris en charge par Microsoft. Une deuxième correction, portant sur des versions dont le support a cessé (comme XP), a été publiée ce week-end. Cette dernière ne porte que sur la faille utilisée par WannaCry. Pour être tout à fait complet, cela ne signifie pas que tous les ordinateurs sont protégés : il faut que la mise à jour soit téléchargée et installée.

Les Mac sont-ils concernés par cette attaque ou par d’autres du même type ?
Par ailleurs on m’a toujours répondu que les Mac ne nécessitaient pas d’antivirus ? Qu’en est-il exactement ?
Enfin, cela veut-il dire qu’il faut carrément changer de matériel bien plus souvent que je ne le souhaiterais, car à partir d’un certain temps, il n’existe plus de mise à jour de quoi que ce soit ?

Non, les versions connues de WannaCry ne visent que les ordinateurs fonctionnant sous Windows. Des rançongiciels visant les Mac ont cependant fait leur apparition ces dernières années, les précautions en matière de mise à jour, de sauvegardes régulières et de vigilance à l’égard des e-mails s’appliquent aussi !

Il est possible de changer de système d’exploitation sans changer de matériel. Par ailleurs, il se passe généralement plusieurs années avant que l’entreprise cesse de mettre à jour ses systèmes d’exploitation (treize ans dans le cas de Windows XP).

WannaCry est un rançongiciel et bien que ce type de malwares ne soit pas extrêmement complexe, il est étrange que quelqu’un qui ait su exploiter ladite faille ait pu laisser cette dépendance du nom de domaine dans son logiciel. Est-ce possible que ce soit intentionnel, si oui pourquoi ?

A ce stade, on ne sait pas si la présence de ce mécanisme de désactivation était volontaire ou le fruit d’une simple erreur.

Je ne suis pas sûr que lancer Windows Update régulièrement suffise. En vérifiant mon historique de mises à jour (Win7), je me suis rendu compte que certaines mises à jour de sécurité avaient échoué. Apparemment Windows Update ne réessaye pas de les installer automatiquement et ne me propose pas ces mises à jours quand je relance une vérification.

Pour vérifier si Windows Update (cela permet de détecter automatiquement les nouvelles mises à jour) est activé : Panneau de configuration > Système et sécurité > Windows Update.

Pour vérifier que les mises à jour se sont bien installées (dans Windows 7), il faut cliquer ensuite sur « Afficher l’historique des mises à jour ».

Doit-on mettre en cause un utilisateur Microsoft qui utilise de vieilles versions de Windows, peu sécurisées (exemple Vista, XP, 2003…) ou Microsoft de ne pas maintenir ses logiciels à jour ? D’ailleurs, un professionnel ne devrait-il pas avoir le devoir moral de faire un suivi de son matériel informatique et procéder aux changements de versions ?

Un professionnel consciencieux est en effet supposé mettre à jour les ordinateurs dont il est responsable. Cependant, dans certaines entreprises, c’est plus compliqué que cela en a l’air, notamment à cause du nombre très important de machines, du coût très important de la bascule ou de la présence de logiciels « métier » pas nécessairement compatibles avec des versions plus récentes de Windows. Sans doute l’ampleur de l’attaque WannaCry et ses conséquences sonnantes et trébuchantes inciteront-elles les professionnels à faire migrer plus rapidement leurs machines.

Sourced through Scoop.it from: www.lemonde.fr