Thierry Karsenti, CheckPoint : « WannaCry est beaucoup plus destructeur qu’une logique de prise d’otage »

0

On parle de WannaCry depuis maintenant une semaine et on connait déjà presque tous les détails de cette attaque sans précédente. Cependant, malgré le léger ralentissement que nous constatons, WannaCry continue de se répandre encore rapidement.

Les chercheurs de Check Point ont étudié de près la campagne de ce logiciel rançonneur dès sa découverte. Ils ont ainsi pu suivre 34 300 tentatives d’attaque dans 97 pays. Le rythme moyen aujourd’hui est d’une tentative toutes les trois secondes, ce qui montre un léger recul depuis le rythme initialement enregistré d’une tentative par seconde il y a de cela deux jours. Le pays le plus ciblé par les tentatives d’attaque est l’Inde, suivi par les États-Unis et la Russie.

L’équipe Check Point Intelligence and Research a récemment annoncé le dépôt d’un nouveau domaine coupe-circuit utilisé par un nouvel échantillon de WannaCry. L’équipe de Globb Security France s’est déplacée jusqu’aux locaux de CheckPoint à Paris pour avoir l’opinion de Thierry Karsenti, VP Technique EMEA chez Check Point , sur l’attaque survenue vendredi dernier.

Ce dernier nous parle des personnes touchées par WannaCry qu’ont peu de chances de récupérer leurs fichiers, même lorsqu’elles paient la rançon exigée. Jusqu’à présent, les trois comptes en bitcoins associés à la campagne WannaCry ont accumulé environ 75 000 euros. Malgré cela, à la différence de beaucoup d’autres types de logiciels rançonneurs, aucun cas de restitution de fichiers n’a été signalé par quiconque.

En plus nous connaissons la solution anti-Ransomware de CheckPoint, ajoutant la prévention avancée des menaces à sa suite de technologies de protection zero-day SandBlast. L’architecture Check Point Infinity offre des fonctionnalités améliorées de prévention des menaces contre des attaques telles que WannaCry.

About Author

Desirée Rodríguez

Directrice de Globb Security France. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @drodriguezleal.

Leave A Reply