Qu’est-ce qu’un ransomware ? Vous n’avez pas pu passer à côté du phénomène “WANNACRY“.
C’est un ransomware qui aurait touché des centaines de milliers d’ordinateurs. Cela dure depuis vendredi dernier (12 mai 2017) et cela fait un carnage et de jolis bruits au niveau des médias. Certaines personnes parlent même de cyberguerre ou d’un KO internet TOTAL.
Qu’est-ce qu’un ransomware ? wannacry.
On va essayer de comprendre comment cela fonctionne, Et pourquoi il est si particulier ? Et surtout que c’est-il passé pour que cela soit la panique totale ?
Wannacry ?
C’est une ransomware, rançongiciel, c’est un virus qui va chiffrer vos données les plus précieuses, image, document Word, vos PDF … Et par la suite, il vous demandera une rançon pour que vos données reviennent à la normale.
Jusque-là, rien d’incroyable ! Ce style de virus existe depuis fort longtemps.
Un ransomware Basic est envoyé par mail et c’est dans une pièce jointe que le rançongiciel est glissé et peut ainsi s’installer sur votre ordinateur.
Autrement dit, Tentative de phishings bien souvent, sauf que le virus WANNACRY utilise une vulnérabilité. Cela aurait fuité de la N.S.A il y a environ un mois.
Dans cet arsenal (N.S.A) il doit y avoir un certain nombre d’outils de CYBERATTAQUE qui auraient été développés par des agents gouvernementaux, notamment deux outils qui permettaient d’utiliser une faille ZÉRO DAY dans Windows.
Il est appelé “Eternalblue” et “Doublepulsar”. WANNACRY utilise ses deux outils pour se répandre partout dans le monde.
Rendu public, n’importe qui a pu les utiliser.
Cela serait plus de 300 mille postes informatiques qui seraient infectés partout dans le monde, et cela, dans plus de 100 pays.
Cela a touché de très grosses entreprises, par exemple RENAULT en France, qui a dû couper ses lignes de production pendant quelque temps.
Il y aurait eu aussi l’entreprise NHS en Angleterre qui est un service national de la santé. Cela a forcément touché un certain nombre d’hôpitaux qui ont dû annuler des rendez-vous et déplacer des opérations, leurs systèmes informatiques ayant été touchés par le ransomware.
Allons-nous tous se faire pirater ?
Alors, rassurez-vous ! La vulnérabilité ne concerne pas un Windows directement, elle concerne le S.M.B dans la première version.
Qu’est-ce que le S.M.B ?
Le S.M.B est un protocole qui permet d’échanger des ressources sur un réseau local, comme des fichiers ou des imprimantes.
Généralement, les particuliers ne sont pas trop touchés par ce type d’attaque. Ce sont les entreprises et les hôpitaux qui utilisent ce type de protocole.
Ce protocole est sûr des anciennes versions de Windows qui ne sont plus supportées par Microsoft.
Depuis cette attaque, Microsoft a fait un patch pour les versions qui ne supportait plus comme Windows XP, Windows Vista.
C’est rare de voir des Windows XP. Beaucoup d’entreprises sont encore sous Windows XP par faute de moyens ou les développeurs de leur programme ont arrêté les mises à jour.
On a aussi entendu parler d’un jeune chercheur de 22 ans qui a réussi à ralentir le processus de propagation du Malware.
Vous trouverez sur Twitter son profil MalwareTech, au moment où on a commencé à s’apercevoir des dégâts causés par wannacry.
Il aurait réservé un nom de domaine (adresse URL http://www.nomdedomaine.fr). C’est en étudiant le Malware que le processus s’est complètement arrêté.
Cela serait un peu le bouton rouge que les créateurs auraient mis en place pour pouvoir tout arrêter.
On ne peut pas dire que l’attaque est terminée ! Mais il y aura une nouvelle version ou celle d’un concurrent et tout le monde pourra se jeter sur cette mine d’or.
Si un jour un ransomware infecte votre ordinateur, un site peut vous remettre vos données en place.
Mais cela dépend vraiment de l’attaque. Le site : nomoreransom.org proposent des outils de déchiffrement de données.
