Promotion pour Noël

WannaCry : Tout ce que vous avez besoin de savoir sur attaque de logiciel rançon global

Écrit par Sophie Desdie  May 19, 2017

Si vous avez fait votre effort à garder éloigné les réseaux dans ces deux jours passés, vous pouvez actuellement jouir de votre week-end, et vous n’avez pas sans doute aucun souci d’être rattrapé l’attaque de virus WannaCry. Cette attaque de logiciel malveillant a commencé à balayer le monde entier la semaine dernière, et les chercheurs en sécurité ont estimé que près de 57000 ordinateurs dans plus de 150 pays étaient infectés à la fin de la journée vendredi. Malgré le ralentissement de la propagation de ce logiciel terrible de rançon au samedi, il est difficile à arrêter sa propagation. Jusqu’au matin du lundi, plus de 200,000 systèmes dans le monde entier sont censés avoir été infectés.

WannaCry est l’attaque de logiciel malveillant la plus sévère jusqu’ici en 2017, et sa propagation semble loin d’être terminée. Selon les nouvelles dernières, ce virus de logiciel si développe et devient un nouveau type de virus plus puissant – Wannasister. Dans cette publication, nous vous présentons qu’est-ce que WannaCry, ses développements que nous avons vus au cours des trois derniers jours et comment lutter contre ce virus.

Qu’est-ce que c’est WannaCry?

WannaCry est un logiciel malveillant qui est un type effrayant de virus troyen appelé « logiciel de rançon ». Comme la signification de son nom, ce virus en fait détient les ordinateurs infectés en otage et demande aux victimes de payer une rançon afin de retrouver l’accès aux fichiers sur son ordinateur.

Qu'est-ce que WannaCry fait exactement?

Logiciel de rançon comme WannaCry fonctionne en cryptant la plupart ou même tous les fichiers sur l’ordinateur d’un utilisateur. Puis ce logiciel demande une rançon payée afin d’avoir à nouveau les fichiers décryptés. Dans un cas spécial de WannaCry, ce virus exige que le victime doit payer une rançon de 300 dollars en bitcoins au moment de l’infection. Si l’utilisateur ne paie pas la rançon dans trois jours, ce montant va doubler jusqu’à 600 dollars. Après sept jours de ne pas payer, WannaCry supprimera toutes les données cryptées.

wannacry-1

Voici une liste complète des types de fichier ciblés et cryptés par WannaCry : .123 / .3dm /.3ds /.3g2 /.3gp /.602 /.7z /.ARC /.PAQ /.accdb /.aes /.ai /.asc /.asf /.asm /.asp /.avi /.backup /.bak /.bat /.bmp /.brd /.bz2 /.cgm /.class /.cmd /.cpp /.crt /.cs /.csr /.csv /.db /.dbf /.der /.dch /.dif /.dip /.djvy /.doc /.docb /.docm /.docx /.dot /.dotm /.dotx /.dwg /.edb /.eml /.fla /.flv /.frm /.gif /.gpg /.gz /.hwp /.ibd /.iso /.jar /.java /.jpeg /.jpg /.js /.jsp /.key /.lay /.lay6 /.ldf /.m3u /.m4u /.max /.mdb /.mdf /.mid /.mkv /.mml /.mov /.mp3 /.mp4 /.mpeg /.mpg /.msg /.myd /.myi /.nef /.odb /.odg /.odp /.ods /.odt /.onetoc2 /.ost /.otg /.otp /.ots /.ott /.p12 /.pas /.pdf /.pem /.pfx /.php /.pl /.png /.pot /.potm /.potx /.ppam /.pps /.ppsm /.ppsx /.ppt /.ps1 /.psd /.pst /.rar /.raw /.rb /.rtf /.sch /.sh /.sldm /.sldx /.slk /.sln /.snt /.sqi /.sqlite3 /.splitedb /.stc /.std /.sti /.stw /.suo /. svg / .swf / .sxc / .sxd / .sxi / .sxm / .sxw / .tar / .tbk / .tgz / .tif / .tiff / .txt / .uop / .uot / .vb / .vbs / .vcd / .vdi / .vmdk / .vmx / .vob / .vsd / .vsdx / .wav / .wb2 / .wk1 / .wks / .wma / .wmv / .xlc / .xlm / .xls / .xlsb / .xlsm / .xlsx / .xlt / .xltx / .xlw / .zip

Comme vous pouvez voir, ce logiciel malveillant couvre presque tous les types importants qu’un utilisateur utilise sur son ordinateur.

wannacry-2

Comment WannaCry est créé?

Vous devez remercier NSA à avoir découvert l’exploit « EternalBlue » qui serait utilisé par WannaCry troyen. Le trou de sécurité a été rendu à public le mois dernier lorqu’un groupe de pirates informatiques appelé Shadow Brokers a publié les détails de l’exploit pour le public.

Comment puis-je me protéger contre WannaCry?

N’importe quel système d’exploitation vous utilisez, vous devez installer immédiatement toutes les mises à jour de sécurité disponibles. En particulier, les utilisateurs de Windows avec des ordinateurs qui marchent Windows XP, Windows 8 ou Windows Server 2003 devraient immédiatement installer la mise à jour de sécurité publiée vendredi par Microsoft.

Comment puis-je faire si mon ordinateur est infecté par WannaCry?

Malheureusement, maintenant il n’y a pas aucune façon réparable pour WannaCry. Les sociétés d’anti-virus et les experts de sécurité s’efforçent à trouver les façons à décrypter les fichiers sur les ordinateurs infectés, mais aucun décryptage tiers est disponible à ce moment-là. Pour les utilisateurs influencés, il faut tout d’abord sauvegarder leurs données, parce que la seule option actuellement connue est de suivre les instructions proposées dans le logiciel pour payer la rançon.

Cette version de logiciel malveillant a été si puissant et grave, on ne peut pas imaginer l’influence de son développement Wannasister. Et jusqu’aujourd’hui, il n’y a pas aucune informations sur Wannasister. Mais nous allons continuer à faire attention à ce nouveau virus.