35  0 35 09h53-12.12.18

Veuillez installer Shockwave et Adobe Flash Player. Si vous utilisez Google Chrome, il faut autoriser le contenu Flash du site dans les paramètres



Home
News
Members
Sponsors
Forum
Scene News
Team
Results
Awards
Event
History
Demos
Servers
Download
Gallery
Press
Contact

Abonnement Gamoniac


 

 
  Papy CFC01 : 01
  NoName Boys00 : 03
  Mixed Minds04 : 03
3
2
DarknessS
Redshift
Wannacry, bilan un an après

Les menaces "cybercriminelles" sont de plus en plus sophistiquées, notamment avec la déferlante du ransomware ("rançongiciel" dans la langue de Molière).

Un ransomware est un logiciel malveillant qui chiffre les données personnelles d'un utilisateur. Le pirate informatique demande ensuite à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de déchiffrer les données. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine spécifique.

Cet article sera consacré à WannaCry.


WannaCry est un rançongiciel qui est apparu en mai 2017. Il a été utilisé lors d'une cyberattaque mondiale massive. WannaCry s'est rapidement propagé et a ainsi infecté des centaines de milliers de PC à travers le monde.

Beaucoup de multinationales, de services publics et d'administrations ont été prises pour cibles. On pourrait citer par exemple Fedex, Renault, Telefónica, le National Health Service (système de santé publique au Royaume-Uni), ou encore le ministère de l'Intérieur russe.

Depuis l'année dernière, Avast a détecté et bloqué plus de 176 millions d'attaques liées à Wannacry. La Russie et l'Inde ont été particulièrement impactés.

Nombre d'attaques WannaCry bloquées par Avast entre mai 2017 et avril 2018 - source : blog Avast France

Entre 150 et 200 pays ont été touchés, sachant que WannaCry utilise la faille de sécurité EternalBlue, qui est une faille critique dans le code de Windows.
En réalité, l'attaque a été d'une ampleur inédite car beaucoup d'utilisateurs n'avaient pas installé le correctif lié à cette faille. Et c'est encore le cas de 29% du "parc" fonctionnant sous Windows aujourd'hui.

-- Ordinateurs qui fonctionnent avec la faille EternalBlue --

Pourquoi le correctif n'est-il pas encore installé ? Plusieurs hypothèses peuvent être formulées :

  • certains systèmes d'exploitation (Windows XP) ne sont plus pris en charge, ce qui pose la question d'un support continu
  • l'installation du correctif peut provoquer des interruptions de services ou d'activité, ce qui est impensable dans certaines entreprises ou administrations
  • les modifications apportées par le correctif ne sont pas forcément appréciées par les utilisateurs
  • le manque d'informations sur la cybersécurité
  • le manque de formation du personnel dans les entreprises

D'autres programmes malveillants ont ensuite exploité la même faille, à savoir NotPetya et Adylkuzz.

Nous vous recommandons d'utiliser la solution antivirus Avast, qui permettra de détecter et de supprimer les menaces éventuelles, grâce à son "Agent anti-ransomware".

Posted by : JuliaN | The 07/06/2018

AutorComment
- No comment -









banner