www

Actualités

Bitdefender bloque le ransomware le plus agressif du monde avec ses technologies de détection de dernière génération

mai 2017


Les utilisateurs actuellement menacés par l'attaque mondiale de ransomware visant les ordinateurs Windows dans plus de 70 pays peuvent protéger leur système avec des solutions de sécurité telles que Bitdefender, ainsi qu'en appliquant les dernières mises à jour de sécurité de Microsoft, selon les experts. Le ransomware WannaCry chiffre les fichiers du PC infecté. Les hackers réclament une rançon pour récupérer les fichiers chiffrés.

 

Les utilisateurs actuellement menacés par l'attaque mondiale de ransomware visant les ordinateurs Windows dans plus de 70 pays peuvent protéger leur système avec des solutions de sécurité telles que Bitdefender, ainsi qu'en appliquant les dernières mises à jour de sécurité de Microsoft, selon les experts. Le ransomware WannaCry chiffre les fichiers du PC infecté. Les hackers réclament une rançon pour récupérer les fichiers chiffrés.

Pour rester protégé, il est important de maintenir son système d'exploitation Windows à jour avec les derniers correctifs de sécurité, via le système de mises à jour automatiques de Windows.

Ces attaques ont causé de serieuses perturbations à des hopitaux, des télécoms mais aussi des usines. Le service de santé national du Royaume-Uni (NHS) fait partie des organisations les plus affectées.

En quoi cette attaque de ransomware est-elle différente ?

Contrairement à d'autres familles de ransomware, la souche virale de WannaCry ne se propage pas via des e-mails ou des liens infectés. Elle tire profit d'une faille de sécurité présente dans la plupart des versions de Windows pour s'exécuter automatiquement sur l'ordinateur de la victime. Selon divers rapports, cette attaque a été développée par la NSA (National Security Agency) aux États-Unis comme une cyber-arme et elle a été divulguée au grand public en avril, ainsi que d'autres informations classifiées, qui ont prétendument été volées à l'agence.

C'est en analysant le mécanisme d'infection que l'on peut déduire que WannaCry est une des plus grandes menaces visant aussi bien les entreprises que les particuliers. La liste des PC Windows vulnérables peut être trouvée via un simple scan Internet. Le code peut quant à lui être exécuté à distance, sans aucune interaction de la part de l'utilisateur. Une fois le PC infecté, il agit comme un vers ; il se réplique afin de se propager à d'autres ordinateurs

Notre analyse révèle que le composant de type ver est basé sur l'exploit EternalBlue, divulgué à travers les fuites de documents de la NSA. C'est une souche rare de malware qui associe le mécanisme de propagation agressif d'une cyber-arme avec le potentiel de destruction irréversible du ransomware. Jusqu'à présent, ce sont plus de 120 000 ordinateurs qui ont été infectés dans le monde.

Bitdefender a développé des technologies anti-ransomware afin de protéger ses utilisateurs contre ce type d'attaque sophistiqué, en forte croissance ces dernières années.

Etant donné que cette attaque peut infecter un nombre très important d'ordinateurs dans le monde, Bitdefender travaille actuellement sur un outil de déchiffrement gratuit pour aider les victimes à récupérer leurs données sans payer de rançon. Suivez Bitdefender sur Facebook ou Twitter pour être notifié de sa disponibilité.

Découvrez si vous êtes vulnérable. La vulnérabilité MS07-010 est présente dans quasiment toutes les versions de Windows, y compris Windows XP, Windows Vista et Windows Server2003. Dû à l'importance de la menace, Microsoft a décidé de patcher cette vulnérabilité sur tous les systèmes, même s'ils ne sont plus supportés. Si votre système n'a pas encore appliqué ce patch spécifique, vous êtes donc vulnérable et vous devez mettre à jour votre système immédiatement.

Comment se protéger ?

1. Insallez le patch de sécurité via Windows Update

2. Si vous ne pouvez pas installer le patch, désactivez le service Server Block Message

3. Faites une sauvegarde de vos données sur un disque-dur externe non connecté à votre ordinateur ou à votre réseau.

4. Mettez à jour vos logiciels et activez les mises à jour automatiques

5. Utilisez une solution de sécurité réputée et efficace : https://www.av-comparatives.org/wp-content/uploads/2017/04/avc_factsheet2017_03.pdf

 

ACHETER ESSAYER

 


Share