WannaCry Ransomeware: une cyber-menace qui a pris le monde d'assaut

Tout le monde a entendu parler de WCry ou WannaCry qui a frappé le CyberSpace

Imaginez ce que vous ressentiriez si vous allumiez votre ordinateur et que vous vous retrouviez face à un message clignotant à l'écran - un avertissement concernant une infection du système. Vous continuez à lire et découvrez que pour déverrouiller votre système [voir l'image ci-dessous], vous devrez payer le montant mentionné à l'écran. Cela ressemble à un cauchemar, mais c'est un cauchemar auquel des millions de personnes dans le monde ont été confrontées lorsqu'ils ont allumé leurs machines le vendredi 12 mai 2017. Si vous vous demandez ce que c'est, l'explication simple est ransomware. La vraie vérité, cependant, est beaucoup plus compliquée.

Comment tout a-t-il commencé?

Le logiciel a été identifié dès que WannaCry ou WannaCry Decryptor, et selon les rapports, il a commencé dans le Service national de santé (NHS) au Royaume-Uni avant de se répandre sur un vaste réseau. La rapidité avec laquelle il a été transféré a été expliquée par des experts comme étant possible en raison de l'exploitation d'un bogue trouvé dans divers OS Windows. Cela a du sens, car la plupart des systèmes ciblés étaient principalement des utilisateurs de Windows XP, dont la prise en charge a déjà été interrompue en 2014 par la société mère Microsoft.

Unicité de l'attaque

Désormais, les attaques de ransomwares sont courantes et de nouveaux rapports arrivent chaque semaine. Cependant, il s'agissait d'incidents isolés. Ce qui s'est passé ce jour-là était une attaque coordonnée à grande échelle. Il a suivi une stratégie internationale unie, affectant de nombreux systèmes à travers le monde. Des dizaines d'établissements médicaux ont été paralysés au Royaume-Uni, ainsi que des universités en Chine, des banques en Russie, de grandes organisations aux États-Unis, des constructeurs automobiles britanniques et français, et d'autres entreprises et infrastructures. Selon les experts, personne n’avait rien vu de cette ampleur auparavant, et il est maintenant salué comme «l’une des pires attaques de ce type jamais enregistrées».

La vitesse à laquelle le virus s'est propagé à plus de 200 000 machines dans 150 pays du monde entier est stupéfiante. Le paiement demandé aux victimes était $300 en Bitcoin.

Fin du problème

L'aide est arrivée de façon inattendue de Malware Tech, un Chercheur britannique en sécurité et blogueur. Le joueur de 22 ans a réussi à mettre fin à l'assaut, bien que par accident. Il a trouvé un «kill switch» dans le logiciel qui permettait au propriétaire d'une page Web spécifique d'arrêter les attaques. Le processus de kill switch se fait en enregistrant un domaine qui relie tous les réseaux de l'attaquant et en changeant les serveurs DNS, à Tout ce qu'il avait à faire était de payer $10 pour acquérir le nom de domaine, et il a réussi à mettre fin à la menace du malware. Les experts essaient toujours de comprendre pourquoi un «kill switch» était présent dans le virus en premier lieu.

À la recherche d'un patch WannaCry ou WCry

Même si la bataille contre WannaCry a été couronnée de succès, la guerre n'est pas encore terminée. Le virus subit encore des modifications rapides et pourrait lancer une attaque sous une nouvelle forme. Alors que les experts et les organismes gouvernementaux du monde entier continuent de travailler sur une clé de décryptage qui permettra aux utilisateurs de mettre fin à ce problème une fois pour toutes, entre-temps, les ransomwares sont toujours une menace réelle. Les entreprises et les entreprises du monde entier ont été invitées à rester en alerte.

Veuillez mettre à jour votre logiciel antivirus comme Avast, McAfee, Kaspersky et même Microsoft - Kaspersky est l'une des sociétés antivirus qui a immédiatement signalé que WCry parcourait le cyberespace.