WannaCry, la plus grande attaque ransomware de tous les temps

2

Selon fait longtemps que le Laboratoire de F-Secure met en garde contre la croissance exponentielle des ransomware et les dangers des outils de surveillance gouvernementale.

Le Cypto-ransomware WannaCryqui a explosé à travers le monde vendredi – semble associer le pire des dangers impliqués par les deux avertissements.

Les utilisateurs infectés par la menace sont incapables d’utiliser leurs appareils à moins qu’ils ne paient une rançon de 300 dollars en Bitcoin. C’est donc bien un crime, comme tout ransomware. Mais dans ce cas de figure, WannaCry se sert d’une vulnérabilité connue via des outils développés par la NSA qui ont été inclus dans une attaque de The Shadow Brokers en avril cette année.

F-Secure a reçu des rapports provenant de plus de 60 pays. Mikko Hypponen, notre CRO, l’appelle « la plus grande crise de ransomware dans l’histoire ».

Voici à quoi ressemble WannaCry :

Le National Health Service (Service National de Santé) en Angleterre est l’une des plus grandes organisations à être touchées, avec des traitements et des chirurgies retardées dans l’ensemble du système. Les ambulances ont même été détournées.

Il s’agit cependant d’une crise mondiale. Selon l’ANSSI, il n’y aurait «pour le moment» aucune «entité française» touchée. Mais voici ce que vous pourriez pu voir si vous étiez à Francfort ce vendredi :

Ou un Laboratoire informatique dans une université italienne :

Le ransomware est distribué via spam et se propage dans une organisation comme un ver. Nous n’avons rien vu de tel depuis Conficker en 2008, qui s’est propagé d’une manière similaire.

L’exploit est connu sous le nom de MS17-010 et a déjà été patché par Microsoft.

Toutefois, les PCs sous Windows XP ne reçoivent plus de mises à jour, et présentent un risque particulier.

Les machines utilisant les systèmes d’exploitation Windows actuels qui n’ont pas été patchés avec les mises à jour du 15 mars sont également à risque.

Les entreprises équipées de pare-feu configurés de manière appropriée ont probablement minimisé le risque.

Alors, c’est énorme ? Oui. Et ce n’est que le début.

Nous savons que c’est du crime organisé. Il s’agit de faire de l’argent, beaucoup d’argent, comme tous les les escrocs utilisant les ransomware depuis des années.

Les victimes peuvent payer pour retrouver l’accès à leurs appareils, ce qu’un attaquant plus malveillant pourrait ne pas donner en option. Il est possible aussi que les forces de l’ordre puissent retrouver les auteurs et donc la clé de déchiffrage qui pourrait désarmer la menace.

Mais il y a toujours la menace que ces attaques puissent donner aux états-nations l’idée de créer des cyber-armes similaires, où il n’y a aucun espoir de retrouver vos données. C’est le pire scénario envisageable…

Alors, que faire à présent ? Mettez à jour vos appareils et suivez ces conseils afin de protéger vos appareils contre le ransomware.

Et si vous utilisez une machine Windows XP qui ne peut pas être mis à jour, arrêtez de l’utiliser tout de suite.

About Author

Guilleaume Ortega

2 commentaires

Leave A Reply