Est-il possible d'empêcher une attaque massive de ransomwares? - La réponse de Semalt

Les ransomwares et les virus sont considérés comme deux formes dangereuses de menaces Internet. Comme les médicaments périmés entravent la capacité des infirmières et des médecins à fournir des services de santé appropriés à leurs patients, les rançongiciels et les virus restreignent l'accès d'un utilisateur à son ordinateur. Dans de telles circonstances, même les outils antivirus haut de gamme et célèbres ne fonctionneraient pas correctement. Il y a quelques jours, un méchant logiciel malveillant a infecté un grand nombre de périphériques informatiques. Les experts technologiques affirment que plus de soixante-dix mille machines ont été touchées en moins de deux heures, dont des dizaines de systèmes informatiques situés dans les hôpitaux d'Angleterre et des États-Unis. Même les appareils informatiques des bureaux de FedEx au Royaume-Uni et au ministère russe de l'Intérieur ont été affectés par ce ransomware. En quelques heures seulement, des menaces informatiques ont été signalées sur les cinq continents du monde.

Le plus triste, c'est qu'un grand nombre d'utilisateurs de Windows ont été infectés. Ils viennent d'installer leurs outils Microsoft préférés et ont été touchés en quelques secondes. Même les utilisateurs de Windows XP étaient gravement infectés et ne pouvaient rien faire d'autre que d'oublier leurs systèmes informatiques dans leur ensemble.

Le responsable senior de la réussite client de Semalt , Nik Chaykovskiy, explique comment éviter de telles attaques ennuyeuses.

Voici ce qui s'est passé

Un groupe de pirates a déployé des virus spécifiques et ciblé des serveurs Microsoft en nombre important. Les protocoles de partage de fichiers, Server Message Block et autres, étaient ses principales cibles. Les serveurs qui n'ont reçu aucune mise à jour après mars 2017 avec le correctif MS17-010 étaient ses principales cibles. Plus tard, le même groupe de pirates a attaqué les systèmes de ExternalBlue et des bureaux de la sécurité nationale et divulgué leurs données en ligne.

Le ransomware a été nommé WannaCry. Il ne s'était pas répandu dans le monde entier car les pirates l'avaient programmé pour ne se propager que dans un nombre limité de pays. Il se propageait d'un système informatique à un autre par le biais de clics et de pièces jointes. La seule façon de s'en débarrasser était de désinstaller un grand nombre de programmes, en particulier des outils antivirus et anti-malware.

Via les exploits ExternalBlue, les virus et logiciels malveillants se sont installés automatiquement dans les systèmes informatiques. Un lecteur multimédia particulier nommé DoublePulsar a causé beaucoup de problèmes à ses utilisateurs dans le monde entier. Il propageait continuellement WannaCry d'un ordinateur à un autre et pouvait infecter des centaines à des milliers d'appareils à la fois. D'un autre côté, un ransomware tel que Locky obligeait ses utilisateurs à interagir avec les pirates. Une fois que vous avez ouvert un fichier Word, WannaCry se propagerait automatiquement sur votre système. Chris Doman d'AlienVault a déclaré dans une interview avec Gizmodo qu'il était capable de prendre le contrôle du malware et des attaquants pour sauver un grand nombre de systèmes informatiques dans le monde entier. Nous pensons que les pirates développent continuellement de nouveaux outils et stratégies pour voler les informations des autres. Les chercheurs ont découvert que les pirates demandent une rançon via Bitcoin uniquement parce qu'il n'est pas possible pour quiconque d'annuler les paiements Bitcoin.

Si vous pensez avoir été victime de WannaCry ou d'un autre outil similaire, vous devez mettre à jour votre logiciel antivirus le plus tôt possible. Il est également important de ne pas cliquer sur les fenêtres contextuelles et d'ouvrir les pièces jointes des e-mails. Les vers Conficker sont en circulation depuis plusieurs jours. Ils sont susceptibles d'infecter un grand nombre d'ordinateurs portables et d'appareils mobiles au cours des prochains mois. Il est donc important de télécharger et d'installer régulièrement des logiciels et des programmes de sécurité.

mass gmail