Back to Question Center
0

Est-il possible de prévenir une attaque massive de Ransomware? - La réponse de Semalt

1 answers:

Ransomware et les virus sont considérés comme deux formes dangereuses de menaces Internet. Comme les médicaments expirés entravent les capacités des infirmières et des médecins à fournir des services de santé appropriés à leurs patients, les rançongiciels et les virus limitent l'accès de l'utilisateur à son ordinateur. Dans de telles circonstances, même les meilleurs outils antivirus ne fonctionneraient pas correctement. Il y a quelques jours, un méchant logiciel malveillant a infecté un grand nombre de dispositifs informatiques. Les experts en technologie affirment que plus de soixante-dix mille machines ont été touchées en deux heures, dont des douzaines de systèmes informatiques situés dans les hôpitaux d'Angleterre et des États-Unis. Même les appareils informatiques des bureaux de FedEx au Royaume-Uni et du ministère russe de l'Intérieur ont été touchés par ce rançongiciel. En quelques heures, des cas de menaces informatiques ont été signalés sur les cinq continents du monde .

Le plus triste est qu'un grand nombre d'utilisateurs de Windows ont été infectés. Ils ont juste installé leurs outils Microsoft favoris et ont été affectés en quelques secondes. Même les utilisateurs de Windows XP étaient gravement infectés et ne pouvaient rien faire d'autre que d'oublier leurs systèmes informatiques par le tout .

Nik Chaykovskiy, responsable de la réussite client de Semalt , explique comment éviter de telles attaques.

Voici ce qui est arrivé

Un groupe de pirates a déployé des virus spécifiques et ciblé des serveurs Microsoft dans un nombre significatif. Les protocoles de partage de fichiers, Server Message Block et autres, étaient ses cibles principales..Les serveurs n'ayant reçu aucune mise à jour après mars 2017 avec le correctif MS17-010 étaient ses cibles principales. Plus tard, le même groupe de pirates a attaqué les systèmes de ExternalBlue et les bureaux de la sécurité nationale et a divulgué leurs données en ligne .

Le rançongiciel a été nommé comme WannaCry. Il ne s'était pas répandu dans le monde entier car les pirates l'avaient programmé pour se répandre seulement dans un nombre limité de pays. Il se propageait d'un système informatique à l'autre par des clics et des pièces jointes. La seule façon de s'en débarrasser était de désinstaller un grand nombre de programmes, en particulier des outils antivirus et anti-malware .

Via les exploits ExternalBlue, les virus et les logiciels malveillants ont été installés automatiquement dans les systèmes informatiques. Un lecteur multimédia particulier nommé DoublePulsar a causé beaucoup de problèmes pour ses utilisateurs dans le monde entier. Il propageait continuellement WannaCry d'un ordinateur à un autre et potentiellement infectait des centaines à des milliers d'appareils à la fois. D'un autre côté, les rançongiciels comme Locky demandaient à leurs utilisateurs d'interagir avec les pirates informatiques. Une fois que vous avez ouvert un fichier Word, WannaCry se propagerait automatiquement à votre système. Chris Doman d'AlienVault a déclaré dans une interview avec Gizmodo qu'il était capable de prendre le contrôle du malware et les attaquants pour sauver un grand nombre de systèmes informatiques dans le monde entier. Nous pensons que les hackers développent continuellement de nouveaux outils et stratégies pour voler l'information des autres. Les chercheurs ont découvert que les pirates ne demandent une rançon via Bitcoin que parce qu'il n'est pas possible pour quiconque d'annuler les paiements Bitcoin .

Si vous pensez que vous avez été victime de WannaCry ou d'un autre outil similaire, vous devez mettre à jour votre logiciel antivirus le plus tôt possible. Il est également important de ne pas cliquer sur les fenêtres pop-up et d'ouvrir les pièces jointes. Les vers Conficker sont en circulation depuis plusieurs jours. Ils sont susceptibles d'infecter un grand nombre d'ordinateurs portables et d'appareils mobiles dans les mois à venir. Il est donc important de télécharger et d'installer régulièrement des logiciels et des programmes de sécurité .

November 23, 2017
Est-il possible de prévenir une attaque massive de Ransomware? - La réponse de Semalt
Reply