Qu’est ce qu’un ransomware ?

Qu’est ce qu’un ransomware ? Vous n’avez pas pu passer à côté du phénomène « WANNACRY« .

C’est un ransonware qui aurait touché des centaines de milliers d’ordinateurs. Cela dure depuis vendredi dernier (12 mai 2017) et cela fait un carnage et de jolis bruits au niveau des médias. Certaines personnes parlent même de cyberguerre ou d’un KO internet TOTAL.

Qu’est ce qu’un ransomware ? wannacry.

On va essayer de comprendre comment cela fonctionne,  Et pourquoi il est si particulier ? Et surtout que c’est-il passé pour que cela soit la panique totale ?

Wannacry ?

C’est une ransomware, rançongiciel, c’est un virus qui va chiffrer vos données les plus précieux, image, document Word, vos PDF … et par la suite il vous demandera une rançon pour que vos données reviennent à la normale.

Jusque-là rien d’incroyable ! ce style de virus existe depuis fort longtemps.

Un ransomwar basic est envoyé par mail et c’est dans une pièce jointe que le rançongiciel est glissé et peut ainsi s’installer sur votre ordinateur.

Autrement dit, Tentative de pishing bien souvent, sauf que la le virus WANNACRY utilise une vulnérabilité. cela aurait fuité de la N.S.A il y a environ un mois.

Dans cet arsenal (N.S.A) il doit y avoir un certain nombre d’outils de CYBERATTAQUE qui auraient été développé par des agents gouvernementaux, notamment deux outils qui permettaient d’utiliser une faille ZÉRO DAY dans Windows.

Il est appelé « Eternalblue » et « Doublepulsar ». WANNACRY utilise ses deux outils pour se répandre partout dans le monde.

Rendu public, n’importe qui a pu les utiliser.

Cela serait plus de 300 milles postes informatiques qui seraient infectés partout dans le monde et cela dans plus de 100 pays.

Cela a touché de très grosses entreprises par exemple RENAULT en France, qui a du couper ses lignes de production pendant quelque temps.

Il y aurait eu aussi l’entreprise NHS en Angleterre qui est un service national de la santé. Cela a forcement touché un certain nombre d’hôpitaux qui ont du annuler des rendez-vous et déplacer des opérations, leurs systèmes informatique ayant été touché par le ransomware.

Allons-nous tous se faire pirater ?

Alors rassurez-vous ! la vulnérabilité ne concerne pas un Windows directement, elle concerne le S.M.B dans la première version.

Qu’est que le S.M.B ?

Le S.M.B est un protocole qui permet d’échanger des ressources sur un réseau local, comme des fichiers ou des imprimantes.

Généralement, les particuliers ne sont pas trop touchés par ce type d’attaque. Ce sont les entreprises et les hôpitaux qui utilisent ce type de protocole.

Ce protocole est sur des anciennes versions de Windows qui ne sont plus supportés par Microsoft.

Depuis cette attaque Microsoft a fait un patch pour les versions qui ne supportais plus comme Windows XP, Windows Vista.

C’est rare de voir des Windows XP. Beaucoup d’entreprises sont encore sous Windows XP par faute de moyens ou les développeurs de leur programme ont arrêté les mises à jour.

On a aussi entendu parler d’un jeune chercheur de 22 ans qui a réussi à ralentir le processus de propagation du Malware.

Vous trouverez sur twitter son profil MalwareTech, au moment ou on a commencé à s’apercevoir des dégâts causés par wannacry.

Il aurait réservé un nom de domaine (adresse url http://www.nomdedomaine.fr). C’est en étudiant le Malware que le processus s’est complètement arrêté.

cela serait un peu le bouton rouge que les créateurs auraient mis en place pour pouvoir tout arrêteré.

On ne peut pas dire que l’attaque est terminée ! Mais il y aura une nouvelle version ou celle d’un concurrent et tout le monde pourra se jeter sur cette mine d’or.

Si un jour un ransomware infecte votre ordinateur, un site peut vous remettre vos données en place.

Mais cela dépend vraiment de l’attaque. Le site : nomoreransom.org propose des outils de déchiffrement de données.

Pensez à mettre à jour votre ordinateur et installer un antivirus fiable.

Besoin d’un conseil sur nos produits ?

Toute l’équipe du site Boutique PcLanD est à votre disposition pour vous accompagner dans votre choix par téléphone au +33 (0)3 22 37 19 74 (nº gratuit) du lundi au vendredi de 9h à 12h et de 13h30 à 18h30. > via le formulaire de contact