Wannacry, ce nom de ransomware avait fait la “Une” de l’actualité pendant plusieurs semaines en mai 2017, avant de sombrer dans l’oubli laissant penser que tout était rentré dans l’ordre. Pourtant, prés d’un an et demi après, Wannacry est toujours actifs et touche des centaines de milliers de PC dans plus de 194 pays.
Wannacry ne fait toujours pas partie du passé, bien au contraire…
Si l’on revient dans le passé, au moment des faits, on peut dire que le monde était passé proche d’une petite catastrophe avec Wannacry, car ce malware était extrêmement virulent et avait contaminé très rapidement des centaines de milliers de PC, des bornes, des guichets, etc. et ce n’est que par un heureux hasard, que Marcus Hutchins, un hacker avait pu déceler une faille dans le virus qui le rendait inopérant. Il existait en effet un “kill Switch” dans Wannacry, car le malware avant de chiffrer le contenu du PC pour demander ensuite une rançon, tentait de se connecter à une page web inexistante :
iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com.
Le hacker avait eu l’idée d’acheter ce domaine et de le mettre en ligne, le ransomware était donc devenu inopérant.
Le soucis, c’est que le jour où ce site web sera inopérant ou si les serveurs tombent en panne, ce malware sera à nouveau actif… Cette découverte a donc donné un faux sentiment de confiance et que l’histoire était terminée. Beaucoup de personnes ou d’entreprises n’ont donc pas pris le temps de checker si elles étaient infectées afin de prendre les mesures pour éradiquer ce malware. Concrètement, une simple panne de serveur rendant l’URL de vérification de WannaCry impossible, entraînera immédiatement la réactivation du ransomware.
Un nettoyage urgent s’impose car le ransomware Wannacry est toujours très actif
Un an et demi après, contre toute attente, chaque semaine 17 millions de tentatives de connexion se font au Kill Switch, alors certes le ransomware ne crypte plus de PC, mais il continue d’être très actif et de contaminer des PC.
Jamie Hankins, un collègue de Marcus Hutchins a déclaré : « La quantité de trafic que nous continuons de recevoir est dingue », comme on peut le voir sur ce tweet il fournit quelques chiffres, pour le moins ahurissant pour une menace censée faire partie du passé…
https://twitter.com/2sec4u/status/1076154236986187777
La société Kryptos Logic recommande donc d’utiliser un outil de détection, afin de déterminer si votre ordinateur fait partie des victimes pour prendre les mesures correspondantes. L’entreprise propose d’ailleurs l’outil TellsTale sur sa page officielle.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.