WannaCry , arrêtée ?

0

La propagation du logiciel malveillant Wanna Cry qui frappait depuis vendredi au moins 150 pays selon les derniers infos de l’Europol et beaucoup plus d’entreprises dont Telefónica en Espagne, Renault en France, le service de santé en Garnde-Bretagne, au la compagnie de transport FedEx aux États-Unis, a été apparemment arrêtée grâce à deux informaticiens britaniques.

Le malware exploite des vulnérabilités d’exécution de code à distance décrites dans le bulletin de sécurité MS17-010 pour se propager. Mis à disposition en ligne via le dump de Shadowbrokers le 14 avril 2017 et corrigé par Microsoft le 14 Mars. Il semblerait que beaucoup d’entreprises n’aient pas installé le correctif. 

En analysant le code du malware et son fonctionnement, ils ont découvert que le créateur du logiciel malveillant avait prévu une sorte d’« interrupteur » à l’aide duquel il était possible d’empêcher le virus de se répandre. Il s’agissait notamment d’un domaine inexistant ( iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ) auquel le logiciel faisait constamment une demande: si le domaine répondait, l’attaque s’est arrêté, s’il n’avait pas de réponse, le virus continuait sa propagation.

130517122936_0

Il fallait alors enregistrer ce domaine pour que l’ «interrupteur » incorporé dans le virus s’enclenche et arrête sa propagation. En effet, ces informaticiens ont enregistré ce domaine pour 10 euros et l’attaque s’est arrêté. 

Cependant, le code du malware pourrait être utilisé dans les mois à venir pour mener une nouvelle attaque encore pire. Voilà pourquoi en Globb Seurity et Globb Security France nous vous invitons à mettre en place des mesures de protections contre ce type d’attaque sur vos dipositifs.

Les investigations ont commencé

Les investigations ont été confiées à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC). Europol a indiqué dans un communiqué que «l’attaque récente est d’un niveau sans précédent et exigera une investigation internationale complexe pour identifier les coupables». En plus, l’enquête ouverte par le parquet de Paris permettra de centraliser les faits similaires.

About Author

Desirée Rodríguez

Directrice de Globb Security France. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @drodriguezleal.

Leave A Reply