DERNIERE MINUTE

Vous lisez:

Wannacry : kezaco ?


monde

Wannacry : kezaco ?

De quel programme malveillant s’agit-il ?

• Le fameux rançongiciel (ransomware en anglais) qui fait trembler la planète toute entière depuis vendredi a plusieurs noms tels que WanaCrypt0r, WannaCrypt, ou Wana Decrypt0r, mais il est plus connu sous le nom WannaCry, traduisez “tu veux pleurer”.

• Jusqu’ici, les auteurs de l’escroquerie restent anonymes.

• Ce que fait WannaCry, c’est qu’il exploite une faille dans les vieilles versions du système d’exploitation Windows, à commencer par Windows XP. L’ironie est que les hackers ont eu recours à un “exploit”, un logiciel malveillant développé par la NSA exploitant précisément cette faille.

• Lorsque le rançongiciel contamine votre ordinateur, vos données sont cryptées et vous n’y avez plus accès. Une rançon vous est alors réclamée en échange de la clé permettant de récupérer vos données.

• Un laps de temps précis vous est donné pour payer la rançon, faute de quoi les hackers menacent de laisser indéfiniment vos données cryptées ou de vider votre ordinateur.

Quel est le montant de la rançon ? Qu’est-ce que le bitcoin ?

• Pour la vague d’attaques actuelles, les hackers réclament l‘équivalent de 300 dollars en bitcoins pour débloquer l’ordinateur.

• Les victimes ont trois jours pour payer. Au terme de ces trois jours, la rançon est doublée, et au bout de sept jours, faute de paiement, les hackers menacent de rendre les données définitivement inaccessibles.

• Le bitcoin est une monnaie numérique que chacun peut acheter avec des euros ou toute autre devise traditionnelle. Il fonctionne sur la base de transactions directes entre les utilisateurs, sans intermédiaire comme les banques. La quantité de monnaie créée est limitée à 21 millions de bitcoins. La difficulté pour les enquêteurs est de remonter jusqu’aux escrocs car le bitcoin est très difficile à tracer.

•$300 = 0.17129 bitcoin https://www.google.co.uk/search?q=%24300+in+bitcoin&oq=%24300+in+bitcoin&gs_l=serp.3..0i8i7i30k1j0i8i30k1l3.55843.56607.0.56931.4.4.0.0.0.0.98.227.4.4.0….0…1.1.64.serp..0.4.224…0i7i30k1.LaW0pl_VwoM

•$1 = 0.00057 bitcoin https://www.google.co.uk/search?q=%241+in+bitcoin&oq=%241+in+bitcoin&gs_l=serp.3..0i7i30k1l10.287551.288937.0.289739.2.2.0.0.0.0.96.157.2.2.0….0…1.1.64.serp..0.2.156.GGMBoAyQ9c8

Les particuliers sont-ils menacés et de quoi ?

• Oui, vous l‘êtes. Si vous utilisez un ordinateur qui n’a pas été mis à jour, vous pouvez potentiellement faire partie des victimes. Les utilisateurs d’Apple sont, eux, épargnés. Microsoft a créé un patch pour combler la faille sur Windows. Mieux vaut y recourir et sauvegarder régulièrement vos données dans un disque dur à part entière.

Comment l’infection peut-elle s’installer et comment faire pour que cela ne vous arrive plus ?

• L’attaque se répand essentiellement via des emails, avec ou sans fichier joint. Cela peut affecter des disques réseaux, ce qui fait que des entreprises ont été sérieusement impactées. Il est aussi possible d‘être contaminé en visitant un site internet non protégé.

• Il existe des moyens de savoir si votre ordinateur est vulnérable à ces attaques. Vous les trouverez ici.

• Le rançongiciel peut muter et d’autres générations vont très probablement suivre, mais si l’on met régulièrement à jour nos systèmes et à l’abri nos données, le ransomware devrait faire moins de victimes.

• Pour protéger vos données, il est conseillé de sauvegarder régulièrement les fichiers sur un service de stockage en ligne, de manière cryptée. Ne pas oublier aussi d’utiliser un antivirus.

Pour en savoir plus :

http://www.infortmic.com/ransomware-cest-quoi-et-comment-le-prevenir/

https://www.leblogduhacker.fr/ransomwares-explications-contre-mesure/

https://ircf.fr/actualites/quest-ce-quun-ransomware-ou-rancongiciel/

monde

Hand spinner, le phénomène toupie débarque en France