Rançongiciel Wannacry
Les cyberattaques se font nombreuses de nos jours. En particulier les rançongiciels, appelés “ransomware” en anglais.
Cette attaque consiste à usurper les données personnelles des postes infectés.
Il s’agit donc d’un logiciel caché au sein d’un mail malveillant. Une fois ouvert, celui-ci chiffre vos données et bloque l’accès à ces dernières. Les cybercriminels émettent ensuite une demande de rançon en crypto monnaie contre le déchiffrement de vos données.
Concentrons-nous sur le Rançongiciel Wannacry : il s’agit d’un logiciel malveillant auto-répliquant. C’est- à-dire qu’il utilise les systèmes obsolètes n’ayant pas effectué les dernières mises à jour de sécurité.
Cette attaque se propage via internet et très souvent par des pièces jointes piégées, reçues par e-mail.
Dans certains cas, cette hypothèse est écartée. En effet, il arrive qu’aucune trace d’e-mail malveillant ne soit jamais retrouvée lors des attaques de ce type.
Une seconde thèse a donc été envisagée par les équipes de chercheurs. Ils affirment qu’une simple connexion à internet a pu suffire à contaminer les postes informatiques en un temps très court. La rançon demandée est un montant en bitcoins.
L’auteur du rançongiciel Wannacry inculpé ?
Le Département de la Justice américaine confirme avoir inculpé le Nord-Coréen Park Jin-Hyok. Ce pirate est soupçonné d’être à l’origine de l’attaque informatique par rançongiciel Wannacry.
Ce virus et sa version dérivée « NotPetya » avait infecté près de 300 000 ordinateurs. Par conséquent, il a causé des centaines de millions de dollars de dégâts dans le monde entier.
C’est pourquoi Avant de Cliquer aide les organisations à se protéger des rançongiciels, en sensibilisant les équipes face à ces nouveaux dangers.
