j'ai parlé de nouveau virus WannaCry, qui infecte le système d'exploitation Microsoft Windows(XP, 7, 8, 10) et comment s'en protéger. Il s'agit notamment de l'installation d'un correctif de mise à jour qui comble une lacune du système d'exploitation Microsoft Windows (XP, 7, 8, 10), ainsi que de la mise à jour des bases de données antivirus.
Pour un utilisateur domestique, il y a suffisamment d’informations sur WannaCry, puisqu’il lui suffit de télécharger et d’installer le correctif de mise à jour une seule fois et c’est tout. Mais si vous êtes un informaticien au service d’une organisation disposant d’un nombre différent de postes de travail, le processus d’installation des mises à jour doit être automatisé.
Bien sûr, vous pouvez configurer le système d'exploitation pour qu'il se mette automatiquement à jour et attendre qu'il installe toutes les mises à jour. Mais ce processus est assez long et nécessite grand nombre redémarrages du poste de travail final, ce qui n'est pas particulièrement pratique pour l'utilisateur. Dans tous les cas, la mise à jour automatique mérite d'être configurée, mais vous devez d'abord télécharger et installer le correctif de mise à jour qui comble cette faille de sécurité.
De plus, certains utilisateurs écrivent que cette mise à jour peut ne pas être installée automatiquement. Mais il ne sera pas installé pour Windows XP, puisque cet OS n'est plus supporté par Microsoft.
Par conséquent, nous installerons de force la mise à jour MS17-010, et afin de le faire le plus rapidement possible et sur tous les ordinateurs à la fois, nous utiliserons des stratégies de groupe.
Le réseau dans lequel nous effectuerons toutes les actions ultérieures a été créé lors de la réalisation du cours vidéo "" et du cours sur "
Premièrement, il est important que le ransomware WannaCry n’existe que pour Windows. Si votre appareil utilise macOS, iOS, Android, Linux ou tout autre système d'exploitation, ce malware ne constitue pas une menace pour lui.
Mais pour les appareils Windows, c'est le cas. Mais pour différentes versions Windows a besoin de différents correctifs. Donc, avant d’installer quoi que ce soit, vous devez déterminer quelle version de Windows vous possédez.
Cela se fait comme ceci :
- Appuyez simultanément sur les touches et [R] de votre clavier.
- Dans la fenêtre qui apparaît, entrez winver et cliquez sur OK.
La fenêtre qui apparaît indiquera la version de Windows.
2. Installez le correctif MS17-010, qui ferme la vulnérabilité Windows
Lorsque vous cliquez sur le lien souhaité, un fichier exécutable avec l'extension MSU sera téléchargé depuis mise à jour nécessaire. Cliquez dessus, puis suivez les instructions de l'assistant d'installation. Une fois l'installation terminée, redémarrez le système au cas où. Terminé - la vulnérabilité est fermée, WannaCry ne se contentera pas d'entrer dans votre ordinateur.
3. Vérifiez votre ordinateur pour les virus
Il est possible que WannaCry ait réussi à accéder à votre ordinateur avant que vous ayez supprimé la vulnérabilité. Donc, juste au cas où, vous devriez vérifier la présence de virus sur votre ordinateur.
Si vous ne disposez pas d'un antivirus, téléchargez une version gratuite de Kaspersky Internet Security pendant 30 jours. Si une solution de sécurité Kaspersky Lab est déjà installée, procédez comme suit.
- Assurez-vous que le module Moniteur d'activité est activé. Pour ce faire, accédez aux paramètres, sélectionnez la section Protection et assurez-vous qu'il est indiqué Activé à côté de l'élément Surveillance d'activité.
- Exécutez une analyse rapide de votre ordinateur à la recherche de virus. Pour ce faire, dans l'interface de la solution antivirus, sélectionnez la section Analyse, sélectionnez l'élément Analyse rapide, puis cliquez sur Exécuter l'analyse.
- Si l'antivirus détecte un malware avec le verdict Trojan.Win64.EquationDrug.gen, il doit être supprimé puis redémarré.
Ça y est, vous êtes protégé de WannaCry. Prenez désormais soin de votre famille et de vos amis qui ne savent pas comment protéger eux-mêmes leurs appareils.
Le 12 avril 2017, des informations sont apparues sur la propagation rapide d'un virus ransomware appelé WannaCry à travers le monde, que l'on peut traduire par « J'ai envie de pleurer ». Les utilisateurs ont des questions sur la mise à jour de Windows contre le virus WannaCry.
Le virus sur l'écran de l'ordinateur ressemble à ceci :
Le mauvais virus WannaCry qui crypte tout
Le virus crypte tous les fichiers de l'ordinateur et exige une rançon sur un portefeuille Bitcoin d'un montant de 300 $ ou 600 $ pour soi-disant décrypter l'ordinateur. Des ordinateurs ont été infectés dans 150 pays à travers le monde, la Russie étant le plus touché.
Megafon, les chemins de fer russes, le ministère de l'Intérieur, le ministère de la Santé et d'autres entreprises sont de près confrontés à ce virus. Parmi les victimes figurent de simples internautes.
Presque tout le monde est égal devant le virus. La différence est peut-être que dans les entreprises, le virus se propage partout réseau local au sein d’une organisation et infecte instantanément autant d’ordinateurs que possible.
Le virus WannaCry crypte les fichiers sur les ordinateurs utilisant Windows. Microsoft a publié les mises à jour MS17-010 pour divers Versions Windows XP, Vista, 7, 8, 10.
Il s'avère que ceux dont Windows est automatiquement mis à jour ne courent aucun risque de contracter le virus, car ils ont reçu la mise à jour en temps opportun et ont pu l'éviter. Je ne prétends pas dire que c’est réellement le cas.
Riz. 3. Message lors de l'installation de la mise à jour KB4012212
La mise à jour KB4012212 nécessitait un redémarrage de l'ordinateur portable après l'installation, ce que je n'ai pas vraiment aimé, car on ne sait pas comment cela pourrait se terminer, mais où doit aller l'utilisateur ? Cependant, le redémarrage s'est bien passé. Cela signifie que nous vivons en paix jusqu’à la prochaine attaque virale et, hélas, il ne fait aucun doute que de telles attaques se produiront.
Dans tous les cas, il est important de disposer d'un emplacement pour restaurer le système d'exploitation et vos fichiers.
Mise à jour Windows 8 de WannaCry
Pour un ordinateur portable sous licence Windows 8, la mise à jour KB 4012598 a été installée, car
Le 12 mai, vers 13h00, le virus Wana Decryptor a commencé à se propager. En presque quelques heures, des dizaines de milliers d’ordinateurs dans le monde ont été infectés. À ce jour, plus de 45 000 ordinateurs infectés ont été confirmés.
Avec plus de 40 000 piratages dans 74 pays, les internautes du monde entier ont été témoins de la plus grande cyberattaque de l’histoire. La liste des victimes comprend non seulement des citoyens ordinaires, mais également des serveurs de banques, d'entreprises de télécommunications et même des forces de l'ordre.
Les ordinateurs des utilisateurs ordinaires et les ordinateurs de travail de diverses organisations, dont le ministère russe de l'Intérieur, ont été infectés par le virus ransomware Wanna Cry. Malheureusement, pour le moment, il n'existe aucun moyen de décrypter les fichiers WNCRY, mais vous pouvez essayer de récupérer des fichiers cryptés à l'aide de programmes tels que ShadowExplorer et PhotoRec.
Correctifs officiels de Microsoft pour vous protéger contre le virus Wanna Cry :
- Windows 7 32 bits/x64
- Windows 10 32 bits/x64
- Windows XP 32 bits/x64 - aucun correctif de WCry.
Comment se protéger du virus Wanna Cry
Vous pouvez vous protéger contre le virus Wanna Cry en téléchargeant un correctif pour votre version de Windows.
Comment Wanna Cry se propage
Wanna Cry est distribué :
- via des fichiers
- messages électroniques.
Comme l'ont rapporté les médias russes, le travail des départements du ministère de l'Intérieur dans plusieurs régions de Russie a été perturbé en raison d'un ransomware qui a infecté de nombreux ordinateurs et menace de détruire toutes les données. En outre, l'opérateur de communication Megafon a été attaqué.
Nous parlons du cheval de Troie ransomware WCry (WannaCry ou WannaCryptor). Il crypte les informations sur l'ordinateur et demande une rançon de 300 $ ou 600 $ en Bitcoin pour le décryptage.
Également sur les forums et réseaux sociaux Les utilisateurs ordinaires signalent des infections :
Épidémie de chiffrement WannaCry : que faire pour éviter l'infection. Guide étape par étape
Dans la soirée du 12 mai, une attaque de ransomware à grande échelle WannaCryptor (WannaCry) a été découverte, qui crypte toutes les données sur les PC et ordinateurs portables exécutant Windows. Le programme exige 300 dollars en bitcoins (environ 17 000 roubles) en rançon pour le décryptage.
Le coup principal est tombé sur les utilisateurs et les entreprises russes. Sur à l'heure actuelle WannaCry a réussi à infecter environ 57 000 ordinateurs, dont les réseaux d'entreprise du ministère de l'Intérieur, des chemins de fer russes et de Megafon. La Sberbank et le ministère de la Santé ont également signalé des attaques contre leurs systèmes.
Nous vous expliquons ce que vous devez faire dès maintenant pour éviter l’infection.
1. Le chiffreur exploite une vulnérabilité Microsoft datée de mars 2017. Pour minimiser la menace, vous devez mettre à jour de toute urgence votre version de Windows :
Démarrer - Tous les programmes - Centre Mises à jour Windows- Rechercher des mises à jour - Télécharger et installer
2. Même si le système n'a pas été mis à jour et que WannaCry s'est installé sur l'ordinateur, les solutions d'entreprise et domestiques ESET NOD32 détectent et bloquent avec succès toutes ses modifications.
5. Pour détecter les menaces encore inconnues, nos produits utilisent des technologies comportementales et heuristiques. Si un virus se comporte comme un virus, il s’agit très probablement d’un virus. Ainsi, le système cloud ESET LiveGrid a réussi à repousser l'attaque du 12 mai, avant même la mise à jour des bases de signatures.
Quel est le nom correct du virus Wana Decryptor, WanaCrypt0r, Wanna Cry ou Wana Decrypt0r ?
Depuis la première découverte du virus, de nombreux messages différents concernant ce virus ransomware sont apparus sur le réseau et il est souvent appelé sous des noms différents. Cela s'est produit pour plusieurs raisons. Avant l’apparition du virus Wana Decrypt0r lui-même, il existait sa première version Je veux décrypter0r, la principale différence étant le mode de distribution. Cette première variante n'était pas aussi connue que son frère cadet, mais pour cette raison, dans certains reportages, le nouveau virus ransomware est appelé du nom de son frère aîné, à savoir Wanna Cry, Wanna Decryptor.
Mais le nom principal reste Wana Décrypter0r, bien que la plupart des utilisateurs, au lieu du chiffre "0", tapent la lettre "o", ce qui nous amène au nom Wana Décrypteur ou WanaDécrypteur.
Et le nom de famille par lequel les utilisateurs appellent souvent ce virus ransomware est Virus WNCRY, c'est-à-dire par l'extension ajoutée au nom des fichiers qui ont été cryptés.
Pour minimiser le risque que le virus Wanna Cru pénètre sur votre ordinateur, les spécialistes de Kaspersky Lab conseillent d'installer toutes les mises à jour possibles sur la version actuelle de Windows. Le fait est que le malware infecte uniquement les ordinateurs qui exécutent ce logiciel.
Virus Wanna Cry : comment il se propage
Nous avons déjà mentionné cette méthode de propagation des virus dans un article sur les comportements sécuritaires sur Internet. Ce n’est donc pas nouveau.
Wanna Cry est distribué comme suit : Sur boîte aux lettres l'utilisateur reçoit une lettre avec une pièce jointe « inoffensive » - il peut s'agir d'une image, d'une vidéo, d'une chanson, mais au lieu de l'extension standard pour ces formats, la pièce jointe aura l'extension fichier exécutable- exe. Lorsqu'un tel fichier est ouvert et lancé, le système est « infecté » et, grâce à une vulnérabilité, un virus est directement chargé dans le système d'exploitation Windows, cryptant les données des utilisateurs, rapporte therussiantimes.com.
Virus Wanna Cry : description du virus
Wanna Cry (les gens ordinaires l'ont déjà surnommé Wona's Edge) appartient à la catégorie des virus ransomwares (crypteurs) qui, lorsqu'ils pénètrent dans un PC, cryptent les fichiers des utilisateurs avec un algorithme cryptographique, rendant ainsi impossible la lecture de ces fichiers.
À l'heure actuelle, les extensions de fichiers populaires suivantes sont connues pour être soumises au cryptage Wanna Cry :
Fichiers populaires Microsoft Office(.xlsx, rapporte therussiantimes.com.xls, .docx, .doc).
Fichiers d'archives et multimédias (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).
WannaCry est un programme appelé WanaCrypt0r 2.0, qui attaque exclusivement les PC exécutant le système d'exploitation Windows. Le programme exploite un « trou » dans le système – le bulletin de sécurité Microsoft MS17-010, dont l'existence était auparavant inconnue. Le programme nécessite une rançon de 300 à 600 dollars pour le décryptage. À propos, selon The Guardian, plus de 42 000 dollars ont déjà été transférés sur les comptes des pirates informatiques.
Sources :