Au cours des dernières semaines, nous avons été témoins d'une attaque sauvage de ransomware qui a touché des industries du monde entier. Surnommé WannaCry, il s'est propagé via un exploit via un protocole obsolète de Windows. Les systèmes affectés propagent le logiciel malveillant sur les réseaux sans que les autres machines n'aient même à cliquer sur un lien. Heureusement, la propagation est terminée, mais les entreprises touchées par l'attaque ont encore beaucoup de dégâts à nettoyer.
Si vous avez été infecté, vous savez que vous ne devriez pas payer. Les auteurs de rançongiciels ne sont évidemment pas des gens honnêtes, il n'y a donc aucune garantie qu'ils fourniront la clé de déchiffrement même si vous remettez l'argent. Heureusement, il existe un outil qui pourrait déverrouiller gratuitement les ordinateurs affectés par WannaCry. Cela fonctionne pour récupérer les numéros critiques laissés par le ransomware et les utiliser pour déterminer la clé de déchiffrement.
Ce n'est pas une affaire infaillible, cependant. L'ordinateur ne doit pas avoir été redémarré depuis qu'il a été infecté, et si un autre processus effaçait la mémoire utilisée par WannaCry, celle-ci pourrait être perdue. Pourtant, cela vaut la peine d'essayer pour les personnes infectées. Cela fonctionne sur les systèmes Windows XP, Vista, Windows 7 et Server 2003/2008.
Commencez par télécharger l'outil WannaKiwi et placez-le sur un ordinateur qui a été infecté. Le développeur déclare que les paramètres par défaut devraient fonctionner correctement, il suffit donc d'exécuter l'utilitaire et de le laisser faire son travail. Si vous avez de la chance, il récupérera les numéros importants et se mettra au travail pour décrypter votre ordinateur. Pour plus d'informations, lisez le guide d'utilisation du développeur.
WannaCry est méchant, mais si vous utilisez Windows 10 ou Windows 7 avec des mises à jour automatiques installées, vous y étiez immunisé. Ceci est principalement destiné aux entreprises qui exécutent des versions obsolètes de Windows ou qui n'installent pas régulièrement les mises à jour. C'est pourquoi il est important de s'assurer d'installer les correctifs de sécurité !
Pour vous protéger contre les variantes de WannaCry, vous devez également désactiver le protocole SMB v1 obsolète sur votre système.
Connaissez-vous quelqu'un affecté par WannaCry ? Cet outil a-t-il réussi à récupérer leurs fichiers ? Dites-nous si vous avez déjà été victime d'un ransomware dans les commentaires !
Crédit image :Zephyr_p via Shutterstock
