WannaCryptor est toujours en
vie, à telpoint qu’il se trouve en tête de liste des famille de rançongiciels
les plus fréquemment détectées.
Par Amer Owaida
Le 12 mai 2017, WannaCryptor
(également connu sous le nom de WannaCry et WCrypt) a fait des ravages
dans les systèmes informatiques du monde entier à
un degré jamais vu auparavant. Le cryptoworm s’est propagé par le biais d’un
exploit appelé EternalBlue qui visait une vulnérabilité critique dans une
version obsolète de l’implémentation par Microsoft du protocole SMB (Server
Message Block), via le port 445, qui est principalement utilisé pour le partage
de fichiers et d’imprimantes dans les réseaux d’entreprise. Lors d’une telle
attaque, un cybercriminel recherche sur Internet les machines dont le port SMB
est exposé, et lance le code d’exploitation contre toutes les machines
vulnérables qui sont trouvées. Si l’exploitation réussit, le cybercriminel
exécutera une charge utile de son choix; dans ce cas, il s’agit du
rançongiciel WannaCryptor.D.
La situation en 2020
Trois ans plus tard,
WannaCryptor est toujours un acteur important dans le domaine des
rançongiciels. Selon le rapport sur les menaces
d’ESET pour le premier trimestre 2020,
WannaCryptor domine toujours le classement des familles de rançongiciels,
représentant 40,5 % des détections de rançongiciels. Sa domination en haut du
tableau ne s’est pas arrêtée en avril non plus, bien qu’elle ait baissé de
moins d’un point de pourcentage par rapport au mois précédent. C’est assez
déconcertant, si l’on considère que près de trois ans se sont écoulés depuis la
plus grande épidémie enregistrée en mai 2017. Pendant la plus grande partie du
premier trimestre 2020, les détections de WannaCryptor ont été attribuées à des
échantillons largement reconnus qui se sont répandus dans des régions où le
nombre de machines non homologuées était potentiellement élevé, comme la
Turquie, la Thaïlande et l’Indonésie.
Lire l’article
complet sur : https://www.welivesecurity.com/fr/2020/05/14/trois-ans-rancongiciel-wannacryptor-menace-mondiale/