WannaCry Ransomware: Tout ce que vous devez savoir

Qu’est-ce que WannaCry Ransomware?

WannaCry ransomware, également connu sous le nom WanaCrypt0r 2.0, WannaCry et WCry, est une forme de “ransomware” qui bloque les fichiers sur votre ordinateur et les crypte de manière à ne plus pouvoir y accéder.

WannaCry ransomware écran infecte

Ransomware est un programme qui s’installe dans votre ordinateur, soit en cliquant sur la mauvaise chose, soit en téléchargeant la mauvaise chose, puis il détient quelque chose dont vous avez besoin de rançon.

Comment ça marche et se répand?

Le programme WannaCry crypte vos fichiers et exige le paiement en bitcoin afin de récupérer l’accès.
Les experts en sécurité avertissent qu’il n’y a aucune garantie que l’accès sera accordé après le paiement. Quelques ransomware qui chiffrent les fichiers sur les enjeux après quelques jours, exigeant plus d’argent et menaçant de supprimer des fichiers complètement.
Il existe différentes variantes de ce qui se passe: d’autres formes de ransomware exécutent des programmes qui peuvent verrouiller entièrement votre ordinateur, affichant uniquement un message pour effectuer le paiement afin de se connecter à nouveau. Certains créent des fenêtres contextuelles difficiles ou impossibles à fermer, rendant la machine difficile ou impossible à utiliser.

Où l’a-t-il répandu?

Le chercheur cybernétique britannique, Chris Doman, d’AlienVault a déclaré que le ransomware «cherche à cibler un large éventail de pays +», avec des preuves initiales d’infections dans au moins deux douzaines de nations selon des experts de trois entreprises de sécurité.
L’attaque à grande échelle du système de ransomware est apparue dans au moins huit nations asiatiques +, une douzaine de pays en Europe, en Turquie, aux Émirats arabes unis et en Argentine et semble balayer dans le monde entier, ont indiqué des chercheurs.

Quelle est la particularité de WannaCry ransomware?

WannaCry n’est pas seulement un programme de ransomware, c’est aussi un ver.
Cela signifie qu’il entre dans votre ordinateur et recherche d’autres ordinateurs pour essayer de se répandre aussi loin que possible.
Ransomware a l’habitude de changer et cela change avec le temps afin de trouver différentes façons d’accéder aux ordinateurs ou de contourner les correctifs (mises à jour du système d’exploitation qui incluent souvent des mises à jour de sécurité). De nombreuses entreprises de sécurité sont déjà au courant de WannaCry dans les formes passées et la plupart l’examinent maintenant pour voir comment cela pourrait être arrêté.

Qui est derrière cette cyber-attaque?

WannaCry a exploité une vulnérabilité dans le système d’exploitation Windows qui aurait été développé par l’Agence nationale de sécurité des États-Unis (NSA), qui est devenue publique le mois dernier.
C’était parmi un grand nombre d’outils de piratage et d’autres fichiers qu’un groupe connu sous le nom de Shadow Brokers a publié sur Internet. Shadow Brokers a déclaré qu’ils l’ont obtenu à partir d’un serveur NSA secret.
L’identité de Shadow Brokers est inconnue bien que de nombreux experts en sécurité croient que le groupe qui a fait surface en 2016 est lié au gouvernement russe.

Que pouvez-vous faire?

Plusieurs entreprises de cybersécurité ont déclaré que WannaCry exploite une vulnérabilité dans Microsoft et que Microsoft a corrigé cela en mars. Les gens n’installent pas toujours de mises à jour et de correctifs sur leurs ordinateurs, ce qui signifie que les vulnérabilités peuvent rester ouvertes beaucoup plus longtemps et faciliter l’accès des pirates.

Les utilisateurs doivent régulièrement sauvegarder leurs données et s’assurer que les mises à jour de sécurité sont installées sur votre ordinateur dès leur sortie. Des sauvegardes à jour permettent de restaurer des fichiers sans payer de rançon.
Les utilisateurs devraient également rechercher des messages électroniques malveillants qui se masqueraient souvent en tant que courriels d’entreprises ou de personnes avec lesquelles vous interagissez régulièrement en ligne. Il est important d’éviter de cliquer sur les liens ou d’ouvrir des pièces jointes dans ces messages, car ils peuvent libérer des logiciels malveillants.

 

N’oubliez pas de mettre à jour votre système d’exploitation Windows et Anti-virus 🙂

Summary
Wannacry Ransomware: ce que vous devez savoir sur cette nouvelle menace cybernétique
Article Name
Wannacry Ransomware: ce que vous devez savoir sur cette nouvelle menace cybernétique
Description
Le WannaCry ransomware, également connu sous le nom WanaCrypt0r 2.0, WannaCry et WCry, est une forme de "ransomware" qui bloque les fichiers sur votre ordinateur et les crypte de manière à ne plus pouvoir y accéder.
Author
Publisher Name
Huankey
Publisher Logo

Leave a Reply

Your email address will not be published. Required fields are marked *