WannaCrypt, le Ransomware proviendrait de hackers de Corée du nord !

Partage :

Vous connaissez surement les virus informatiques. Ils sévissent depuis l’invention des premiers ordinateurs. Il en existe de plusieurs sortes : Trojans, Worms, Malwares… Mais connaissez vous le Ransomware Wannacrypt ?

Qu’est ce qu’un Ransomware ?

Pour rappel c’est un logiciel rançon (Ransom = Rançon, Ware = logiciel) qui a pour particularité de bloquer l’utilisation d’un ordinateur ou d’un réseau, jusqu’à ce qu’une rançon soit payé à l’auteur de l’acte. En gros c’est un kidnapping 2.0 !
WannaCrypt-ransom-executable

Qu’est ce WannaCrypt ?

C’est donc, comme dit plus haut, un Ransomware. Ce Virus informatique a récemment été lancé partout dans le monde infectant près de 200 000 ordinateurs dans 150 pays différents. Le groupe de hackers Nord-Coréen, Lazarus Group, serait à l’origine de celui-ci. C’est en tout cas, ce qu’à déclarée la célèbre entreprise d’antivirus Symantec :
« Les outils et l’infrastructure utilisés dans l’attaque […] entretiennent des liens importants avec Lazarus, le groupe responsable des attaques destructrices contre Sony Pictures et le vol de 81 millions de dollars à la banque centrale du Bangladesh. […] Il est très probable que Lazarus soit derrière WannaCry » (source Numerama)
Et c’est aussi ce que croit la NSA. En revanche, l’état Nord-Coréen ne serait pas en cause.
Lazarus group

Comment fonctionne-t-il ?

De toute évidence, ce Ransomware exploiterai une faille de sécurité dans Windows, dont des pirates Russe avait découvert auparavant. Windows a lancé une mise à jour afin de corriger cette faille, mais laissant les ordinateurs qui n’ont pas été “upgraded” vulnérable. C’est donc de cette manière que ce virus a pu sévir.

Quelles sont les conséquences ?

Au Royaume-Uni, on a déploré la paralysie d’une cinquantaine de centres Hospitaliers. Aux USA des machines servant aux IRM ont été infecté. En France c’est Renault qui a été touché.
Partout dans le monde, des universités, des écoles, des hôpitaux, ou bien des entreprises ont été infectés. On peut alors très bien imaginer la pagaille que ce Ransomware a semé, par exemple dans les hôpitaux. Plus aucuns ordinateurs valides, les machines dépendantes de ceux-ci…

Et maintenant ?

Heureusement ce virus a été stoppé. Mais il est à prévoir de nouvelles vagues d’infections suivant la même faille dans les prochaines semaines. Les entreprises se préparent aujourd’hui à Patcher leurs équipements informatiques présentant cette faille, afin de se prémunir contre une nouvelle arrivée massive.

L'article t'as plu ? Dis le nous 🙂

Cliquez sur les cœurs pour noter

Nous comprenons que ça puisse ne pas plaire, dites nous ce qu'il ne va pas ?

Comment pouvons nous améliorer cet article ?

Vivien

Au petit déjeuné, je prends toujours une bonne tasse de Tech. Avec des biscottes, bien sur !

TechNow

GRATUIT
VOIR