Le ministère des TIC rassure : les infrastructures informatiques du gouvernement sont désormais protégées contre la cyberattaque WannaCry. Ce logiciel malveillant de type «ransomware» sévit dans au moins 150 pays depuis le vendredi 12 mai.

Une équipe suit la situation de près à Maurice. Le public est avisé de n’ouvrir aucun courriel ni pièce jointe douteux avec, par exemple, comme intitulé «! Please Read Me! Txt». Ceux ayant déjà été victimes de la cyberattaque doivent contacter la Computer Emergency Response Team of Mauritius (Cert-Mu) par email au http://www.cert-mu.org.mu ou à travers la hotline : 800.23.78.

L’attaque se manifeste à travers un message disant que des fichiers ont été encodés et que l’utilisateur devra effectuer un paiement de 300 dollars (environ Rs 10 500) afin qu’ils ne soient pas effacés. Ce logiciel malveillant est considéré comme l’«une des plus grandes campagnes de diffusion depuis des années» ayant déjà atteint environ 200 000 ordinateurs à travers le monde, selon Reuters.

La Cert-Mu a émis ce lundi 15 mai un communiqué contenant tous les détails techniques, les  précautions à prendre ainsi que les réflexes à avoir en cas d’attaque. Il préconise l’installation du logiciel Windows Defender ainsi que des derniers patchs disponibles et la mise à jour des antivirus.

En cas d’infection, l’utilisateur doit «isoler» son ordinateur afin d’éviter tout risque de propagation. Toute connexion Internet, incluant la Wi-Fi, doit donc être interrompue. La Cert-Mu déconseille fortement de fournir la rançon demandée.

Selon la Cert-Mu, il n’existe aucun moyen de récupérer les fichiers encryptés par WannaCry mais les firmes de sécurité y travaillent. Les utilisateurs peuvent cependant les récupérer à travers les sauvegardes qu’ils ont effectué au préalable.

Selon des experts en cyber sécurité,  la propagation de l’attaque connaît un ralentissement qui ne sera que de courte durée, craignant l’apparition de nouvelles versions de l’attaque.

Du côté de Microsoft, une série de patchs a été lancée afin de contrer toutes les failles ayant permis la propagation de l’attaque.

Le groupe de hackers Shadow Brokers aurait fourni un bug ainsi que des outils de piratage provenant d’un serveur de l’agence de sécurité nationale des Etats-Unis (NSA). L’exploitation de ce bug aurait entraîné la propagation du WannaCry Ransomeware.

Des centaines d’hôpitaux en Angleterre ont été victimes de l’attaque, vendredi. Renault a stoppé sa fabrication de voitures dans certains sites en France et en Roumanie afin d’éviter la propagation du virus. On compte aussi parmi les victimes : le site de fabrication de Nissan à Sunderland, l’opérateur ferroviaire allemand Deutsche Ban et  l’expéditeur international FedEx Corp.

Pour l’heure, aucune attaque n’a été enregistrée à Maurice.

Source additionnelle : www.reuters.com – Photo : Twitter/gigi.h