L'Internet

Le virus WannaCry: de quoi il s'agit et comment le supprimer

Auteur: John Stephens
Date De Création: 2 Janvier 2021
Date De Mise À Jour: 16 Peut 2024
Anonim
LA VÉRITÉ SUR WANNACRY - FLASHCODE
Vidéo: LA VÉRITÉ SUR WANNACRY - FLASHCODE

Contenu

Ce ver ransomware détient les ordinateurs Windows en otage

Ne pleurez pas: si vous avez installé les mises à jour de Microsoft Windows, vous êtes considéré comme à l'abri d'une attaque par le fameux virus WannaCry. Mais si vous n'avez pas été vigilant, vous devrez peut-être vous inquiéter.

Une variante de WannaCry est connue sous le nom de WannaCrypt.

WannaCry affecte les ordinateurs Windows, en particulier Windows Vista, Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2016.

Qu'est-ce que le virus WannaCry?

Ce ransomware exploite les vulnérabilités du protocole SMB (Microsoft Windows Server Message Block). SMB aide différentes parties d'un réseau informatique à communiquer et WannaCry a profité de certains problèmes de sécurité. Les victimes de WannaCry ne pouvaient pas ouvrir de fichiers à moins d'avoir payé une rançon de 300 $ en Bitcoin.


Ce qui rend ce ransomware plus intéressant que les autres, c'est le soupçon largement répandu que l'Agence de sécurité nationale des États-Unis a découvert la vulnérabilité en 2017 et a tenté de l'exploiter avec du code appelé EternalBlue des mois avant que le virus ne devienne un voyou. EternalBlue a ensuite été apparemment volé par des pirates, qui l'ont publié sur Medium, un site de blogging populaire, où WannaCry mêlé à EternalBlue a commencé à faire des ravages sur des utilisateurs d'ordinateurs sans méfiance. En fait, Microsoft a fâché avec colère le gouvernement américain pour avoir soi-disant créé une situation dangereuse qui pourrait avoir un impact sur des millions d'utilisateurs de Windows lorsque des mises à jour pour corriger la faille avaient déjà été mises en place par la société.

Plus tard, les gouvernements américain et britannique ont proclamé que la Corée du Nord était la source du virus.

Comment fonctionne le virus WannaCry?

WannaCry infecte les ordinateurs via uncompte-gouttes, une sorte de cheval de Troie qui installe des composants clés sur un système ciblé:


  • Une application pour crypter et décrypter des données
  • Fichiers contenant les clés de chiffrement
  • Une copie de Tor

Une fois lancé, WannaCry tente d'accéder à une URL spécifique. S'il ne peut y accéder pour quelque raison que ce soit, il recherche et crypte les fichiers dans toutes sortes de formats, les rendant inaccessibles à l'utilisateur. Après cela, il affiche l'avis de rançon, exigeant un paiement en Bitcoin en échange du décryptage des fichiers.

Ne payez jamais la rançon! Il ne supprimera pas réellement le virus et ne déchiffrera pas non plus vos fichiers. La seule chose qu'il fera, c'est de faire savoir aux pirates que vous êtes sensible au chantage et aux menaces coercitives.

Comment savoir si j'ai le virus WannaCry?

Les signes typiques d'infection incluent un PC qui tourne plus lentement que d'habitude ou l'impossibilité d'accéder aux fichiers. Le virus est occupé à crypter des fichiers, ce qui prend beaucoup de temps et de ressources système. Vous verrez également une augmentation du nombre de fichiers renommés soudainement sur votre réseau, une activité SMB excessive sur le port TCP 445 sur les serveurs Windows et une augmentation des tentatives de connexion SMBv1.


Les autres indications incluent les extensions de nom de fichier.WNCRY ou .WNRY ajoutées à vos fichiers, ainsi que les fichiers incluant mais sans s'y limiter sur votre système:

  • 00000000.eky
  • 00000000.pky
  • 00000000.res
  • 274901494632976.bat
  • @ Please_Read_Me @ .txt
  • @ WanaDecryptor @ .bmp
  • @ WanaDecryptor @ .exe
  • m.vbs
  • msg m_english.wnry

Le plus gros conseil, cependant, est une grande fenêtre pop-up qui apparaît sur votre écran et dit quelque chose comme: "Ooooops, vos fichiers ont été cryptés!" puis demande un paiement Bitcoin dans un certain délai.

Comment ai-je attrapé ce virus?

Le virus attaque généralement les ordinateurs des organisations, mais les particuliers peuvent le contracter par le biais d’arnaques par e-mail ou de liens vers des sites Web malveillants. Vous pouvez également être infecté en cliquant sur des publicités et des bannières malveillantes ou en téléchargeant des logiciels à partir de sites qui ne sont pas sûrs.

Comment puis-je me débarrasser de WannaCry?

Bien que vous ne puissiez jamais récupérer les fichiers cryptés par le virus, il existe des moyens de les trouver et de les supprimer de votre ordinateur.

  1. L'approche la plus efficace consiste à utiliser un logiciel antivirus avec un outil de suppression de logiciels malveillants pour garantir que le virus a complètement disparu. Ce processus peut prendre plusieurs heures, mais cela vaut le temps et les efforts nécessaires pour récupérer votre système.

  2. Vous pouvez utiliser la restauration du système pour revenir à un point antérieur de votre ordinateur avant de détecter le virus WannaCry, mais cela ne décryptera probablement pas les fichiers concernés. Assurez-vous de choisir une période pendant laquelle vous savez que vous n'aviez pas encore le ransomware sur votre ordinateur.

  3. Vous pouvez également choisir de reformater le disque dur de votre ordinateur pour garantir que vous avez supprimé le virus WannaCry. Cette méthode n'est pas facile et vous devez vraiment être sûr de savoir ce que vous faites avant de commencer, car tous les fichiers et applications de votre système seront effacés.

Comment puis-je éviter de récupérer le virus WannaCry?

Il existe plusieurs façons principales d'éviter de contracter un virus, mais pour ce rançongiciel spécifique, l'étape la plus importante consiste à s'assurer que votre ordinateur ou votre serveur est toujours mis à jour avec les correctifs de sécurité de Microsoft.

Sous Windows, la plupart des correctifs, correctifs et correctifs sont disponibles via Windows Update. Microsoft publie généralement ses correctifs liés à la sécurité une fois par mois le mardi de correctifs. Si vous évitez ces mises à jour, il est temps de mordre la balle et de les installer.

Ensuite, utilisez toujours un logiciel antivirus et maintenez-le à jour. Assurez-vous de sélectionner l'option pour supprimer les PPI (logiciels potentiellement indésirables) afin que de minuscules fichiers malveillants ne passent pas inaperçus lorsque vous téléchargez un logiciel.

À partir de là, suivez les pratiques de sécurité en ligne intelligentes: n'ouvrez pas les pièces jointes, fichiers ou liens suspects; ne téléchargez jamais de logiciels à partir d'un site dont vous n'êtes pas sûr; et ne téléchargez pas de logiciels illégaux.

Article Précédent

Comment faire pour empêcher l'envoi de pièces jointes Winmail.dat dans Outlook

Article Suivant

Comment convertir des documents Excel au format PDF

Populaire

Partager

Comment fermer des applications sur Apple Watch
 La Vie

Comment fermer des applications sur Apple Watch

i votre Apple Watch commence à ralentir, à perdre la batterie plu rapidement ou même à e coincer dan une application, il et peut-être temp de fermer quelque application. Donn...
L'amplificateur intégré stéréo analogique Yamaha A-S1100
 La Vie

L'amplificateur intégré stéréo analogique Yamaha A-S1100

Derrière le panneau avant et e commande, l'A-1100 intègre une alimentation électrique de grande capacité qui peut fournir une alimentation continue ur de longue période, ...