Suivez-nous

Tech

Malware : Wannacry sévit toujours, partout dans le monde

La date du 12 mai 2017 est connue dans les annales des experts en cybersécurité, comme la date où le ransomware Wannacry avait infecté un grand nombre de terminaux. Prés de un an et demi après, Wannacry continue d’agiter son spectre car la sécurité de millions de machines ne tient qu’à un fil… qu’une panne de serveur ne survient pas ! Le cas échéant, les données de PC ou machines infectés seront chiffrées.

Il y a

le

malware

Wannacry, ce nom de ransomware avait fait la « Une » de l’actualité pendant plusieurs semaines en mai 2017, avant de sombrer dans l’oubli laissant penser que tout était rentré dans l’ordre. Pourtant, prés d’un an et demi après, Wannacry est toujours actifs et touche des centaines de milliers de PC dans plus de 194 pays.

Wannacry ne fait toujours pas partie du passé, bien au contraire…

Si l’on revient dans le passé, au moment des faits, on peut dire que le monde était passé proche d’une petite catastrophe avec Wannacry, car ce malware était extrêmement virulent et avait contaminé très rapidement des centaines de milliers de PC, des bornes, des guichets, etc. et ce n’est que par un heureux hasard, que Marcus Hutchins, un hacker avait pu déceler une faille dans le virus qui le rendait inopérant. Il existait en effet un « kill Switch » dans Wannacry, car le malware avant de chiffrer le contenu du PC pour demander ensuite une rançon, tentait de se connecter à une page web inexistante :

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com.

Le hacker avait eu l’idée d’acheter ce domaine et de le mettre en ligne, le ransomware était donc devenu inopérant.

Le soucis, c’est que le jour où ce site web sera inopérant ou si les serveurs tombent en panne, ce malware sera à nouveau actif… Cette découverte a donc donné un faux sentiment de confiance et que l’histoire était terminée. Beaucoup de personnes ou d’entreprises n’ont donc pas pris le temps de checker si elles étaient infectées afin de prendre les mesures pour éradiquer ce malware. Concrètement, une simple panne de serveur rendant l’URL de vérification de WannaCry impossible, entraînera immédiatement la réactivation du ransomware.

Un nettoyage urgent s’impose car le ransomware Wannacry est toujours très actif

Un an et demi après, contre toute attente, chaque semaine 17 millions de tentatives de connexion se font au Kill Switch, alors certes le ransomware ne crypte plus de PC, mais il continue d’être très actif et de contaminer des PC.

Jamie Hankins, un collègue de Marcus Hutchins a déclaré : « La quantité de trafic que nous continuons de recevoir est dingue », comme on peut le voir sur ce tweet il fournit quelques chiffres, pour le moins ahurissant pour une menace censée faire partie du passé…

La société Kryptos Logic recommande donc d’utiliser un outil de détection, afin de déterminer si votre ordinateur fait partie des victimes pour prendre les mesures correspondantes. L’entreprise propose d’ailleurs l’outil TellsTale sur sa page officielle.

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests