Votre ordinateur se compose de plusieurs périphériques qui, pour bien fonctionner, doivent utiliser des pilotes. Il s’agit de fichiers indispensables…
29 Sep
Voici l’astuce pour mettre à jour vos drivers automatiquement !
WannaCry est toujours en activité sur les machines infectées
Publié leRappelez-vous : en 2017, le ransomware WannaCry infectait un nombre conséquent d’ordinateurs dans le monde entier et créait une panique sans précédent. Le logiciel avait ciblé de nombreux pays dont l’Inde, la Russie ou encore les États-Unis ainsi que de grandes entreprises comme Renault ou Vodafone. Le ransomware utilisait une faille présente sur les anciennes versions de Windows, faille qui avait été corrigée quelques semaines plus tôt. Problème : tout le monde n’avait pas installé le correctif diffusé par Windows Update. 18 mois plus tard, qu’en est-il de WannaCry ?
WannaCry est en standby
C’est le chercheur en sécurité Marcus Hutchins de chez Kryptos Logic qui a mené l’enquête lors de la première vague d’attaque. Il a détecté que le ransomware se connectait à intervalle régulier à un nom de domaine qui, s’il était actif, empêchait le rançongiciel de s’activer. La solution était donc simple : le chercheur a ainsi acheté le nom de domaine en question pour qu’il reste activé en permanence pour ainsi éviter la propagation du malware. Le site web est en fait un « kill switch », c’est-à-dire une sorte d’interrupteur qui permet de stopper la diffusion si besoin tant qu’il est en ligne.
Comme le chercheur est aussi le propriétaire du nom de domaine, il a pu suivre les chiffres sur le nombre de connexions entrantes. Jamie Hankins, responsable de la sécurité chez Kryptos Logic, a expliqué que le nom de domaine reçoit plus de 17 millions de connexions en une semaine provenant de 630 000 adresses IP de 194 pays différents, soit autant de victimes potentielles où le ransomware est endormi. Toutefois, celui-ci se connecte régulièrement pour vérifier l’état du site web.
Tant que le site web est accessible, WannaCry est donc stoppé mais il suffirait d’une grosse panne internet pour que le ransomware ne puisse plus accéder au nom de domaine, et qu’il s’active donc de lui-même. C’est pourquoi Kryptos Logic propose aux entreprises, principales victimes, d’utiliser le service TellTale qui permet de surveiller la liste des adresses IP infectées.
Dans tous les cas, le ransomware WannaCry est toujours endormi dans la nature et pourrait bien refaire parler de lui dans un avenir plus ou moins proche.
Rédacteur
Micaël RIBEIRO
Quand je ne suis pas derrière mon écran à la recherche de la dernière nouveauté logicielle de Microsoft ou Google, je suis chasseur de souvenirs dans Final Fantasy Record Keeper. J’ai lâché Android pour passer du côté de la pomme depuis maintenant quelques années avec mon fidèle iPhone 8 Plus. Je suis aussi Frichti-vore.
Autres articles sur le même sujet
28 Sep
Windows 10 : Comment voir toutes les mises à jour installées ?
Microsoft déploie régulièrement des mises à jour plus ou moins importantes pour Windows 10. Il peut s’agir de mises à…
28 Sep
Comment repérer les fausses applications ?
Les applications mobiles sont légion. Qu’il s’agisse de jeux ou simplement d’utilitaires, il est difficile d’imaginer aujourd’hui un appareil mobile qui…
28 Sep
Comment télécharger Genshin Impact et y jouer avant tout le monde ?
Genshin Impact est un action-RPG en monde ouvert développé par miHoYo, les créateurs du jeu mobile Honkai Impact 3rd. Le…
Laisser un commentaire