Il s’agit d’une autre annonce de service public de Wordfence (PSA) qui décrit les nouvelles variantes de ransomware de WannaCry qui ont émergé au cours des dernières heures et décrit comment vous protéger contre le ransomware WannaCry, également connu sous le nom de WannaCrypt ransomware.
Vendredi, nous vous avons annoncé à nos clients une campagne mondiale de ransomware quelques heures après le début. Cette campagne a maintenant infecté plus de 10 000 organisations et 200 000 personnes dans 150 pays. Cela comprend le Système national de santé du Royaume-Uni qui a vu les ambulances se détourner des hôpitaux touchés.
Vendredi, un chercheur a accidentellement arrêté le ransomware de se propager en enregistrant un domaine qui a servi d’interrupteur de destruction pour le ransomware.
Il y a quelques heures, de nouvelles variantes de la restauration WannaCry ont commencé à apparaître. L’une des variantes a également été arrêtée aujourd’hui en enregistrant un domaine de substitution, de même que le ransomware a été arrêté vendredi. Une deuxième variante ne cache pas les machines infectées en raison d’une erreur de programmation, mais elle se répand.
Nous nous attendons à ce que de nouvelles variantes apparaissent toute la semaine et continuent d’exploiter la vulnérabilité dans SMB que WannaCry utilise. Il est essentiel que les utilisateurs de Windows se protègent immédiatement contre cette menace.
Qu’est-ce que le ransomware WannaCry?
WannaCry crypte les fichiers de données et demande aux utilisateurs de payer une rançon de 300 dollars américains dans les bitcoins. La note de rançon indique que le montant du paiement sera doublé après trois jours. Si le paiement n’est pas effectué après sept jours, les fichiers cryptés seront supprimés.
Il peut aussi déposer un fichier nommé: Lisez-moi! .txt qui contient la note de rançon.
WannaCry Ransomware: comment vous protéger
Si vous utilisez Windows, installez le correctif que Microsoft a publié pour bloquer l’exploitation spécifique que le Wanschry Ransomware utilise. Vous pouvez trouver des instructions sur cette page dans la Base de connaissances Microsoft. Vous pouvez également télécharger directement les correctifs de votre système d’exploitation à partir du catalogue Microsoft Update.
Si vous utilisez une version non prise en charge de Windows comme Windows XP, Windows 2008 ou Server 2003, vous pouvez obtenir les correctifs pour votre système d’exploitation non pris en charge dans le Catalogue de mise à jour. Nous vous recommandons de mettre à jour une version compatible de Windows dès que possible.
Mettez à jour vos définitions de logiciels Antivirus. La plupart des fournisseurs AV ont maintenant ajouté des capacités de détection pour bloquer WannaCry.
Si vous ne disposez pas d’un logiciel anti-virus activé sur votre machine Windows, nous vous recommandons d’activer Windows Defender gratuitement.
Sauvegardez régulièrement et assurez-vous d’avoir des sauvegardes hors ligne. De cette façon, si vous êtes infecté par ransomware, il ne peut pas chiffrer vos sauvegardes.
Pour plus d’informations, Microsoft a publié des conseils sur les clients pour les attaques de WannaCry et Troy Hunt a effectué une excellente rédaction détaillée sur le ransomware WannaCry.
Faire passer le message
La deuxième vague d’attaques semble avoir débuté au cours des dernières heures. Ce sera une semaine difficile pour les utilisateurs de Windows. Nous vous recommandons de faire passer le message en partageant cette publication afin de protéger vos amis et votre famille.
Ressources additionnelles:
- Analyse technique approfondie: https://blog.comae.io/wannacry-the-largest-ransom-ware-infection-in-history-f37da8e30a58
- Informations sur les nouvelles variantes détectées aujourd’hui (également liées à la publication, ci-dessus): https://blog.comae.io/wannacry-new-variants-detected-b8908fefea7e
- Analyse de la couverture sur Virtifotal. Une feuille de calcul montrant quelles signatures / fichiers sont détectés par les fournisseurs antivirus, lorsqu’ils ont été soumis pour la première fois à virustotal et les noms de chaque composant que chaque fournisseur AV utilise: https://docs.google.com/spreadsheets/u/1/d/1XNCCiiwpIfW8y0mzTUdLLVzoW6x64hkHJ29hcQW5deQ/pubhtml#
- Une alimentation en direct des infections de WannaCry sur une carte: https://intel.malwaretech.com/WannaCrypt.html
- Microsof Customer Guidance: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
