WannaCry Ransomware qui frappe le monde utilise maintenant NSA Windows Exploit

Une nouvelle menace: WannaCry Ransomware qui frappe le monde utilise maintenant NSA Windows Exploit

Mise à jour - Nous avons publié un autre article avec des informations plus détaillées sur l'attaque Wanschry Ransomware qui est devenue la plus grande attaque de ransomware dans l'histoire en quelques heures seulement.  

De plus, si vous utilisez une version non prise en charge du système d'exploitation Windows, il est conseillé de mettre à niveau vers Windows 10 ou d'installer le dernier correctif d'urgence délivré par Microsoft pour Windows XP, Vista et 8, serveur 2003 et 2008.

Plus tôt aujourd'hui, une campagne massive de ransomware a frappé des systèmes informatiques de centaines de sociétés privées et d'organismes publics à travers le monde - ce qui est considéré comme la campagne de livraison de ransomware la plus massive à ce jour.

Une fois infecté par le système de ransomware WannaCry, les victimes sont priées de payer jusqu'à 300 $ afin de supprimer l'infection de leurs PC; Sinon, leurs PC rendent inutilisables et leurs fichiers restent verrouillés.

Dans des nouvelles distinctes, les chercheurs ont également découvert une vaste campagne de courrier indésirable malveillant qui diffusait le Jaff ransomware au taux de 5 millions d'emails par heure et frappait des ordinateurs à travers le monde.

Ransomware utilisant l'exploitation de NSA pour se répand rapidement

Ce qui est intéressant à propos de ce ransomware, c'est que les attaquants de WannaCry tirent parti d'un exploit de Windows récolté de la NSA appelé EternalBlue, qui a été déversé par le groupe de piratage Shadow Brokers il y a plus d'un mois.

Microsoft a publié un patch pour la vulnérabilité en mars (MS17-010), mais de nombreux utilisateurs et organisations qui n'ont pas corrigé leurs systèmes sont ouverts aux attaques.

L'exploit a la capacité de pénétrer dans les machines exécutant la version non corrigée de Windows XP via 2008 R2 en exploitant les défauts dans le serveur SMB Microsoft Windows. C'est pourquoi la campagne WannaCry se répand à un rythme étonnant.

Une fois qu'un ordinateur unique de votre organisation est touché par le système de rinçage WannaCry, le ver cherche d'autres ordinateurs vulnérables et les infecte également.

"La fonctionnalité de la visse tente d'infecter les machines Windows non programmées dans le réseau local. En même temps, elle exécute également une analyse massive sur les adresses IP Internet pour trouver et infecter d'autres ordinateurs vulnérables. Cette activité entraîne un trafic SMB important provenant de l'hôte infecté" Microsoft dit.

Infections de partout dans le monde

En quelques heures seulement, le ransomware a ciblé plus de 45 000 ordinateurs dans 74 pays, dont les États-Unis, la Russie, l'Allemagne, la Turquie, l'Italie, les Philippines et le Vietnam, et que le nombre croissait encore, selon Kaspersky Labs.

 Selon un rapport, l'attaque de ransomware a fermé le travail dans 16 hôpitaux du Royaume-Uni après que les médecins aient été empêchés d'accéder aux dossiers des patients. Selon un autre rapport, 85% des ordinateurs de la société espagnole de télécommunications, Telefonica, ont été infectés par ce logiciel malveillant.

Un autre chercheur de sécurité indépendant, MalwareTech, a signalé qu'un grand nombre d'organisations américaines (au moins 1 600) ont été touchées par WannaCry, contre 11 200 en Russie et 6 500 en Chine.

Les captures d'écran du ransomware WannaCry avec différentes langues, y compris l'anglais, l'espagnol et l'italien, ont également été mises en ligne par différents utilisateurs et experts sur Twitter.Les portefeuilles de Bitcoin apparemment associés à WannaCry auraient commencé à se remplir d'argent comptant.L'organisation espagnole d'intervention d'urgence en informatique (CCN-CERT) a même émis une alerte qui avertit les utilisateurs de «l'attaque massive de ransomware» de WannaCry en disant (version traduite):

"Le ransomware, une version de WannaCry, infecte la machine en cryptant tous ses fichiers et, en utilisant une vulnérabilité d'exécution de commande à distance via SMB, est distribué à d'autres machines Windows sur le même réseau".

"La société d'électricité Iberdrola et le fournisseur d'électricité Gas Natural auraient également souffert de l'épidémie", selon BBC.

Comment se protéger de WannaCry

Tout d'abord, si vous n'avez pas corrigé vos machines et serveurs Windows contre l'exploit EternalBlue (MS17-010), faites-le dès maintenant.Pour se prémunir contre une telle infection par le ransomware, vous devez toujours vous méfier des documents non-envoyés envoyés par courrier électronique et ne doivent jamais cliquer sur les liens à l'intérieur de ces documents, à moins de vérifier la source.Pour toujours avoir une prise serrée sur tous vos fichiers et documents importants, gardez une bonne routine de sauvegarde en place qui fait leurs copies sur un périphérique de stockage externe qui n'est pas toujours connecté à votre PC.De plus, assurez-vous d'exécuter une suite d'outils de sécurité anti-virus active sur votre système, et surtout, naviguez toujours sur Internet en toute sécurité.