Le ransomware WanaCrypt0r a frappé avec une grande violence vendredi, en débutant par l’Europe avant de se répandre rapidement dans le monde entier. À partir de 13h, heure du Pacifique, on estimait que plus de 57 000 systèmes dans plus de 74 pays avaient déjà été touchés. Le directeur d’Europole évoquait ce dimanche un chiffre de 200 000 victimes dans au moins 150 pays. Beaucoup d’entreprises ne travaillant pas le weekend, on peut s’attendre à un nouveau pic de victime en début de semaine.
Des rapports supplémentaires indiquent que cette souche de ransomware a été diffusée à l’aide de l’exploit EternalBlue dérobé à la NSA et rendu public par ShadowBrokers en avril. Cette vulnérabilité a été corrigée par Microsoft (MS17-010) avant que ShadowBrokers ne divulgue cet exploit. Cela montre que si l¹installation des patchs et des mises à jour critiques peut se révéler compliquée, elle n¹en reste pas moins une étape indispensable pour toutes les organisations.
Les chercheurs de SentinelOne ont confirmé que la plate-forme de protection des terminaux de l¹éditeur détecte et bloque cette variante de ransomware. Les clients ont été invités à s’assurer qu’ils exécutent bien la dernière version.
