Le ver WannaCry continue de faire des victimes

Bastien Contreras Contributeur
29 décembre 2018 à 16h35
0
clubic__WannaCry-le-ransomware-qui-paralyse-linternet__2987367__486896_854x480_3.jpg

Le malware WannaCry, qui avait infecté des centaines de milliers de machines, avait été stoppé en enregistrant un nom de domaine, l'empêchant ainsi d'agir. Mais d'après des statistiques, le logiciel malveillant serait toujours présent, de façon silencieuse, sur de nombreux ordinateurs, guettant la moindre opportunité pour ressurgir.

Apparu en mai 2017, WannaCry est un ransomware ayant fait plus de 300 000 victimes en quelques jours. Son principe : chiffrer les données personnelles présentes sur les ordinateurs infectés et demander une rançon en l'échange de la clé de déchiffrement permettant de récupérer les fichiers cryptés.

Un nom de domaine comme antidote

Le virus avait pu être endigué grâce à l'intervention de Marcus Hutchins, chercheur en cybersécurité chez Kryptos Logic. Pour cela, l'informaticien, qui avait d'abord souhaité rester anonyme, avait simplement acheté un nom de domaine, ce qui avait entraîné la désactivation immédiate de WannaCry.

Pour fonctionner, le malware utilisait en effet une URL composée de caractères aléatoires, à titre de vérification. Si cette adresse était inaccessible, WannaCry continuait d'agir et de se propager. Dans le cas contraire, il était bloqué.

Une menace en sourdine dans près de 200 pays

Mais « bloqué » ne signifie pas « supprimé ». Des chercheurs de Kryptos Logic ont toujours accès aux statistiques associés au nom de domaine lié à WannaCry et ont ainsi pu constater que le ransomware était toujours installé sur de nombreuses machines. Un an et demi après son apparition, il continue de s'y exécuter en arrière-plan, vérifiant la disponibilité de l'URL, pour reprendre son activité en cas de faille.

Ainsi, le domaine ferait l'objet de 17 millions de connexions par semaine, issues de 630 adresses IP uniques, venant de 194 pays différents, les plus représentés étant la Chine, l'Indonésie et le Vietnam. De plus, les chiffres montrent des pics pendant les jours ouvrables, aux heures de bureau, ce qui tend à prouver que les machines les plus infectées sont les ordinateurs professionnels.

Et renfermer une telle menace endormie ne doit pas être pris à la légère. Il suffit effectivement d'une panne de serveur pour que l'URL de vérification de WannaCry soit inaccessible, entraînant de fait la réactivation du ransomware. C'est pourquoi Kryptos Logic recommande d'utiliser un outil de détection permettant de déterminer si votre ordinateur fait partie des victimes.

Source : BleepingComputer
3 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Un chercheur lance une pétition pour rendre gratuits les articles liés au réchauffement climatique
Linky : une étude de l'ANFR ne relève aucune exposition anormale aux ondes radioélectriques
Des équipes d'Amazon chargées de scruter les images des caméras de surveillance de la marque
Pour Michel Mayor, prix Nobel de physique 2019, l'humanité ne migrera pas sur d'autres planètes
Blizzard demande leur carte d'identité aux pro-manifestants de Hong Kong pour supprimer leur compte
LDLC.com à nouveau élu Service Client de l'Année 2020
Xavier Niel défend le projet Libra... dans lequel il a investi
L'énergie renouvelable est la principale source d'électricité au Royaume-Uni
Dyson laisse tomber son projet de voiture électrique
À Los Angeles, un robot policier ignore une femme qui demandait de l'aide

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top