Qu’est ce qu’un ransomware ?

mais qu’est ce qu’un ransomware? Vous n’avez pas pu passer à côté du phénomène « WANNACRY« , c’est un ransonware qui aura touché des centaines de milliers d’ordinateurs , ça dure depuis vendredi dernier (12 mai 2017) et ça fais un carnage et de jolis bruits au niveau des médias, certaines personnes parlent même de cyberguerre, ou un KO internet TOTAL.

Il y a souvent des approximations  quand c’est des phénomènes chaud comment cela.

Qu’est ce qu’un ransomware ? wannacry

On va essayer de comprend, comment ça fonctionne? Et pourquoi il est si particulier? Et surtout qu’est qu’il s’est passé pour que ça soit la panique totale ?

Wannacry ?

C’est une ransomware, rançongiciel, c’est un virus qui va chiffrer vos données les plus précieux, image, document Word, vos PDF … et par la suite il vous demandera une rançon pour que vos données reviennent la normale. Jusque-là rien d’incroyable, ça fais hyper longtemps que ça existe ce style de virus, la différence c’est qu’en général un ransomwar basic est envoyé par mail et c’est dans une pièce jointe qui le rançongiciel et glisser et qu’il peut s’installer sur votre ordinateur.

Autrement dit, Tentative de pishing bien souvent, sauf que la le virus WANNACRY il utilise une vulnérabilité, ça aurai fuité de la NSA il y a environ un mois.

Dans cet arsenal (NSA) il y devait y avoir un certain nombre d’outils de CYBERATTAQUE qui aura été développé par des agents gouvernementaux, notamment deux outils qui permettaient d’utiliser une faille ZÉRO DAY dans Windows. Il est appelle Eternalblue et Doublepulsar, WANNACRY utilise ses deux outils pour de répandre partout dans le monde, vu qu’il est rendu public n’importe qui a pu les utiliser.

Ça serait plus de 300 mille postes informatiques qui serai infectés partout dans le monde et ça dans plus de 100 pays.

Ça à touché de très grosses entreprises par exemple RENAULT en France, qui as du couper c’est ligne de production pendant quelque temps. Il y aurai eu aussi l’entreprise NHS en Angleterre qui est un service national de la santé ça a forcement touché, un certain nombre d’hôpitaux on du annuler des rendez-vous de déplacer des opérations parce que le ransomware a touché une bonne partie de leur système informatique.

On va tous ce faire pirater ou quoi ?

Alors rassurez-vous, pas du tout , la vulnérabilité ne concerne pas un Windows directement, elles concernent SMB dans la première version.

Qu’est que le SMB ?

Le SMB c’est un protocole qui permet d’échanger des ressources sur un réseau local, comme des fichiers ou des imprimantes, donc en cas généraux les particuliers son pas trop touché par ce type d’attaque. Les entreprises les hôpitaux qui  eux utilisent ce type de protocole.

Ce protocole et sur des anciennes versions de Windows et qui ne sont plus supportés par Microsoft ou pas à jour.

Depuis cette attaque Microsoft a fait un patch pour les versions qui ne supportais plus comme Windows XP, Windows Vista , alors c’est rare de voir des Windows XP, mais beaucoup d’entreprises son encore sous Windows XP par faut »e de moyenne ou que les logiciels avec qui il travaille on arrête de développer leur programme.

 

On a aussi entendu parler d’un jeune chercher de 22 ans qui a réussi à ralentir le processus de propagation du Malware, vous trouverez sur twitter son profil MalwareTech, au moment ou on commençait a s’apercevoir des dégâts que causer wannacry, il a réserver un nom de domaine (adresse url http://www.nomdedomain.fr) qui a trouvé en étudiant le malware est en fait sans le vouloir lui même il a complètement arrêté le processus.

Ça serait un peu le bouton rouge que les créateurs aurai mis en place ? Pour pouvoir tout arrêter au cas où ? Dans tous les cas, ils ont très mal joué.

on ne peut pas dire que l’attaque et terminée soit il y aura une nouvelle version ou dans celle d’un concurrent dont tout le monde peut se jeter sur cette mine d’or

Si un jour un ransomware vous infecter votre ordinateur, il y a un site qui peut remettre vos données en place, mais ça dépend vraiment de l’attaque le site ces  nomoreransom.org. Il y a des outils de déchiffrement qui propose, c’est assez rare, mais on sait jamais.

 

enfin voilà un peu de détail sur l’attaque, pensez à mettre à jour votre ordinateur et installer un antivirus fiable, pas gratuit