WannaCry, le premier détournement majeur de données qui a mis en danger des millions de fichiers dans le monde

Il ne faut pas oublier qu'un rançongiciel est un programme malveillant qui pénètre dans le système, crypte les fichiers, puis demande une rançon pour redonner à l'utilisateur la possibilité d'y accéder.

WannaCry a commencé à se répandre le 12 mai 2017 et a été décrit comme une « attaque sans précédent » en raison de son ampleur : plus de 230 000 ordinateurs dans 150 pays ont été touchés.

Les pays les plus touchés ont été la Russie, l'Ukraine, l'Inde et la Grande-Bretagne, où le service national de santé a été compromis. L'Espagne, pour sa part, a subi l'attaque contre la société Telefónica et en Allemagne, la compagnie ferroviaire allemande Deutsche Bahn AG a été la principale cible.

Hutchins a pu empêcher la propagation de WannaCry en enregistrant un nom de domaine auquel le ver devait apparemment se connecter afin de « capturer » (chiffrer) les fichiers sur les machines qu'il infectait .

Bien que cela n'ait pas aidé les machines infectées, cela a aidé à arrêter la propagation de cette cyberattaque et à prendre des mesures défensives. L'un d'eux était la mise à jour de Windows avec le correctif que la société a publié en mars 2017, deux mois avant l'attaque, mais que de nombreux utilisateurs n'avaient pas encore installé.

Comment est-ce arrivé

WannaCry s'est propagé de manière agressive en utilisant la vulnérabilité EternalBlue Windows, ou MS17-010. EternalBlue est un bogue critique dans le code Windows. La vulnérabilité permet aux attaquants d'exécuter du code à distance en créant une demande au service de partage de fichiers et d'imprimantes Windows.

Une fois que le système entre dans un ordinateur, il analyse le réseau et recherche d'autres adresses IP au hasard. Lorsqu'il trouve un autre ordinateur vulnérable, il entre et commence ainsi à se propager.

Microsoft avait publié un correctif pour EternalBlue deux mois avant la diffusion de WannaCry, mais des millions d'utilisateurs n'ont pas réussi à mettre à jour le système, les laissant vulnérables à l'attaque. Même aujourd'hui, certains utilisateurs n'ont pas installé ce correctif. Outre WannaCry, d'autres souches de ransomwares, telles que NotPetya, ont utilisé la vulnérabilité EternalBlue.

L'augmentation de ces types d'attaques

Quelles précautions prendre pour ne pas être victime d'un ransomware

1. Maintenez votre système d'exploitation à jour pour vous assurer que vous disposez de tous les correctifs de sécurité.

2. Évitez d'entrer des liens qui arrivent par courrier ou message. Ni télécharger les pièces jointes . Vérifiez toujours si l'information provient vraiment de qui elle prétend provenir. Pour cela, vous devez contacter, par téléphone ou en entrant sur le site officiel, si la communication reçue est authentique.

3. Restez informé sur les enjeux de cybersécurité pour être vigilant et savoir prendre soin de vous.

4. Ayez une sauvegarde des informations dans le cloud et les disques durs, au cas où l'équipement serait éventuellement endommagé, afin de ne perdre aucun type d'informations.

5. Utiliser une solution de sécurité pour renforcer les soins.

CONTINUER À LIRE: