Blog de Web Omega

Adylkuzz, le successeur de WannaCry

Écran noir de chiffres dont certains resortent en rouge pour écrire VIRUS.

https://www.flickr.com/photos/yusamoilov/15462325023/

Adylkuzz, découvert par Proofpoint (une entreprise de cybersécurité), est le nom de l’attaque informatique qui fait rage en ce mois de mai 2017, au même titre que la bien connue WannaCry. Votre agence de création de site web vous en dit plus sur son fonctionnement, son but et les moyens de s‘en prémunir.

https://www.flickr.com/photos/yusamoilov/15462325023/

Retour sur WannaCry

WannaCry est ce que l’on appelle un ransomware dans le jargon informatique. Ce virus infecte votre ordinateur et bloque l’accès à celui-ci en cryptant les données. Il vous demande par la suite un versement en Bitcoin (une monnaie virtuelle) de l’ordre de 300 dollars afin de décrypter votre machine.

Le weekend des 11 et 12 mai, ce virus a créé un important vent de panique puisqu’il a infecté des centaines de milliers d’ordinateurs, dont ceux de plusieurs ministères, usines ou encore hôpitaux à travers le monde.

Adylkuzz, un fonctionnement différent

Si nous sommes directement au courant lorsque notre ordinateur est infecté par WannaCry, ce n’est pas le cas avec Adylkuzz. Ce dernier virus, qui sévit toujours depuis le 2 mai (24 avril selon certaines entreprises de sécurité) fonctionne de manière totalement invisible. Vous pourrez toujours utiliser votre ordinateur comme bon vous semble mais celui-ci deviendra terriblement lent. Pourquoi ? Tout simplement parce qu’Adylkuzz va utiliser toutes les ressources disponibles sur votre ordinateur pour créer de la monnaie virtuelle Monéro.

Le Monéro est, au même titre que le Bitcoin, une monnaie virtuelle principalement utilisée sur le Darknet pour acheter des services ou produits totalement illégaux (drogues, armes…). Cet argent virtuel se crée par la résolution de calculs très complexes sur votre ordinateur (le calcul étant l’équivalent d’une planche à billet). Plus il y aura de machines pour résoudre ces calculs, plus le Monéro sera créé rapidement.

C’est pourquoi, en infectant plusieurs centaines de milliers de machines, les hackeurs derrière le logiciel Adylkuzz ont récolté une petite fortune puisque l’on parle du million de dollars.

Comment ces virus infectent nos ordinateurs ?

Pour pénétrer un ordinateur, ces virus utilisent une faille Windows du service SMB. C’est la NSA qui fut la première à exploiter cette faille pour espionner des millions d’ordinateurs à travers le monde.

Le problème, c’est que les outils de piratage qu’avait mis au point la NSA se sont retrouvés sur internet suite à un hack orchestré par le groupe The Shadow Brokers. Parmi eux, il y a l’outil EternalBlue. C’est ce dernier que les cybercriminels ont utilisé pour ces virus.

Bien que Microsoft ait proposé un patch récemment, bon nombre d’ordinateurs continuent d’être infectés car ils ne sont pas à jour. En effet, dans les grandes entreprise, la mise à jour du système informatique est compliquée, il n’est donc pas rare que les ordinateurs tournent encore avec Windows XP.

Comment se protéger ?

Tout d’abord, il est indispensable de maintenir son système d’exploitation à jour. De plus, il est préférable de laisser les mises à jour automatiques activées afin de bénéficier le plus rapidement possible des derniers patchs de sécurité visant à combler les failles. N’oubliez pas également de vous doter d’un antivirus efficace et de le mettre à jour dès qu’il est possible de le faire.

Ensuite, faites attention à vos mails, ne cliquez pas sur un lien ou une pièce jointe dont vous ne connaissez pas l’expéditeur. Les infections par mails sont monnaie courante dans la cybercriminalité. Il s’agit du moyen le plus simple et efficace de faire circuler un virus et infecter un ordinateur.

Enfin, veillez à toujours avoir à disposition une sauvegarde de votre ordinateur afin de pouvoir faire une restauration en cas d’infection. Sauvegarde de préférence assez ancienne pour être sûr qu’il n’y ait aucun logiciel malveillant dessus.