WannaCry, la plus grande attaque ransomware de tous les temps

Cyber Géopolitique, Menaces & Hacks, Sécurité & Confidentialité

Celà fait longtemps que le Laboratoire de F-Secure met en garde contre la croissance exponentielle des ransomware et les dangers des outils de surveillance gouvernementale.

Le Crypto-ransomware WannaCryqui a explosé à travers le monde vendredi – semble associer le pire des dangers impliqués par les deux avertissements.

Les utilisateurs infectés par la menace sont incapables d’utiliser leurs appareils à moins qu’ils ne paient une rançon de 300 dollars en Bitcoin. C’est donc bien un crime, comme tout ransomware. Mais dans ce cas de figure, WannaCry se sert d’une vulnérabilité connue via des outils développés par la NSA qui ont été inclus dans une attaque de The Shadow Brokers en avril cette année.

F-Secure a reçu des rapports provenant de plus de 60 pays. Mikko Hypponen, notre CRO, l’appelle « la plus grande crise de ransomware dans l’histoire ».

Voici à quoi ressemble WannaCry :

Le National Health Service (Service National de Santé) en Angleterre est l’une des plus grandes organisations à être touchées, avec des traitements et des chirurgies retardées dans l’ensemble du système. Les ambulances ont même été détournées.

Il s’agit cependant d’une crise mondiale.

Mais voici ce que vous pourriez pu voir si vous étiez à Francfort ce vendredi :

Ou un Laboratoire informatique dans une université italienne :

Le ransomware est distribué via spam et se propage dans une organisation comme un ver. Nous n’avons rien vu de tel depuis Conficker en 2008, qui s’est propagé d’une manière similaire.

L’exploit est connu sous le nom de MS17-010 et a déjà été patché par Microsoft.

Toutefois, les PCs sous Windows XP ne reçoivent plus de mises à jour, et présentent un risque particulier.

Les machines utilisant les systèmes d’exploitation Windows actuels qui n’ont pas été patchés avec les mises à jour du 15 mars sont également à risque.

Les entreprises équipées de pare-feu configurés de manière appropriée ont probablement minimisé le risque.

Alors, c’est énorme ? Oui. Et ce n’est que le début.

Nous savons que c’est du crime organisé. Il s’agit de faire de l’argent, beaucoup d’argent, comme tous les les escrocs utilisant les ransomware depuis des années.

Les victimes peuvent payer pour retrouver l’accès à leurs appareils, ce qu’un attaquant plus malveillant pourrait ne pas donner en option. Il est possible aussi que les forces de l’ordre puissent retrouver les auteurs et donc la clé de déchiffrage qui pourrait désarmer la menace.

Mais il y a toujours la menace que ces attaques puissent donner aux états-nations l’idée de créer des cyber-armes similaires, où il n’y a aucun espoir de retrouver vos données. C’est le pire scénario envisageable…

Alors, que faire à présent ? Mettez à jour vos appareils et suivez ces conseils afin de protéger vos appareils contre le ransomware.

Et si vous utilisez une machine Windows XP qui ne peut pas être mis à jour, arrêtez de l’utiliser tout de suite.

 

Évaluez cet article

9 votes

3 Commentaires

[…] L’épidémie WannaCry a provoqué le chaos dans de nombreux endroits du monde avant de finalement être stoppée grâce à la découverte d’un kill switch (ou « interrupteur ») caché dans le code du ransomware. Mais cela ne veut pas dire que la partie soit terminée. Le Laboratoire F-Secure a détecté un nouveau trafic lié à WannaCry venant d’Asie, en particulier issu d’Indonésie et du Vietnam. […]

J'aime

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Vous pourriez aussi aimer