Ce que vous devez savoir sur le Ransomware WannaCry

Le 12 mai 2017, un virus informatique nommé Ransom.CryptXXX (WannaCry) a commencé à se répandre largement et a bloqué plusieurs dizaines de milliers d’ordinateurs, en particulier en Europe.

Qu’est-ce que le ransomware WannaCry?

WannaCry chiffre les fichiers de l’ordinateur et demande aux utilisateurs de payer une rançon de 300 $ US.

Il se propage vers d’autres ordinateurs en exploitant une vulnérabilité d’exécution de code à distance SMBv2 connue dans les ordinateurs Microsoft Windows: MS17-010.

ce logiciel malveillant tire parti d’une faille de sécurité informatique, dont l’existence a été révélée à la mi-avril par un mystérieux groupe se faisant appeler The Shadow Brokers. Celui-ci avait rendu publique une série d’outils de piratage présentés comme faisant partie de l’arsenal de la NSA. La faille en question a été depuis corrigée par Microsoft, mais les ordinateurs dont le système d’exploitation n’est pas à jour restent vulnérables. (source: www.lemonde.fr)

Un certain nombre d’organisations dans le monde ont été touchées, dont la majorité sont en Europe (16 hôpitaux britanniques parmi les victimes). Les ordinateurs équipés de Windows XP sont particulièrement touchés car Microsoft ne met plus à jour cette ancienne version de Windows.

 

 


 

 

 

Correctif

La faille a été corrigée par Microsoft en mars 2017, cependant certains utilisateurs ne font pas les maj systèmes. Il est plus que conseiller de faire toutes les maj disponibles dans l’utilitaire Windows Update.

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *