WannaCry est vivant. Des milliers d'utilisateurs sont en danger !

WannaCry attaque toujours les utilisateurs de partout dans le monde

Nous avons tous entendu parler du l'infâme logiciel d'extorsion appelé WannaCry, qui est l’une des cyber-menaces les plus dangereuses se propageant sur le Web. Cependant, après être resté inactif pendant un certain temps, le virus est toujours vivant. Selon les derniers rapports, il aurait attaqué environ 75 000 utilisateurs au cours du troisième trimestre de 2018 et aurait fait encore plus de tentatives qu'au troisième trimestre 2017.

Le logiciel d'extorsion WannaCry a été lancé en 2017. Depuis lors, ce virus informatique dangereux a causé de nombreux dégâts en infectant de nombreuses organisations et systèmes à travers le monde. En conséquence, des centaines d'entreprises et de sociétés différentes ont perdu des informations précieuses à cause des documents cryptés et ont même dû arrêter leur activité pendant un certain temps.

Bien que la Microsoft ait publié une mise à jour qui aide à résister à l'exploit ExternalBlue, qui a été utilisée pour propager cette menace, des études démontrent que des cyber-escrocs se cachant derrière le ransomware WannaCry tentent toujours de pirater d'autres ordinateurs sur lesquels cette mise à jour n'a pas été installée.

Examen plus approfondi de WannaCry, l'infâme virus d'extorsion

WannaCry est un virus de cryptage dangereux qui repose sur le principe de ransomware. Cette menace apparaît furtivement sur le système et commence ses activités juste après le hijacking du système. Une fois installé, le ransomware crypte des documents importants sur l'ordinateur infecté en utilisant un algorithme de cryptage unique appelé « RSA ». Les fichiers verrouillés apparaissent avec les extensions .wncry, .wncryt. ou .wcry.

De plus, le virus WannaCry affiche un message de rançon pouvant être nommé @Please_Read_Me@.txt ou Please Read Me!.txt. Les cybercriminels utilisent cette note pour annoncer le processus de cryptage secret et pousser la victime à payer une rançon en échange de la clé de décryptage. Ils demandent 300 dollars de rançon et promettent de doubler ces frais s'il n'y a pas de réponse au bout de trois jours. Néanmoins, le ransomware WannaCry agit également comme worm, car il commence à rechercher d’autres systèmes informatiques vulnérables à infecter une fois installé sur une machine donnée.

Vous pouvez remarquer ce virus ransomware provenant de noms comme WannaCrypt0r, Wana Decrypt0r. Notez bien que ce virus n’attaque que les ordinateurs exécutant le système d’exploitation Windows.

Évitez WannaCry et autres virus ransomware en suivant ces conseils

Les experts en cyber-sécurité recommandent de prendre des mesures de précaution pour éviter les virus de ransomware, car ils ne pourront en aucun cas arrêter leur propagation. Même s'ils ne peuvent pas vous garantir une protection à 100%, vous pouvez réduire le risque d'une telle possibilité. Tout ce que vous avez à faire est d’acquérir un peu de connaissances sur la propagation de ransomware et quelques conseils de prévention.

• La principale technique de distribution de ransomware est le spam et les pièces jointes infectées. La charge dangereuse est jointe à l'E-mail suspect qui est lancé une fois que l'utilisateur l'ouvre. Soyez très prudent avec tous les messages que vous recevez dans les sections spam et même dans la boîte de réception. Assurez-vous qu'ils proviennent d'un expéditeur reconnaissable et qu'ils sont parfois même exempts d'erreurs de grammaire. Toutefois, si vous n'êtes pas sûr que le message électronique est sécurisé, ne l'ouvrez pas.
• Envisagez de télécharger et d'installer un logiciel anti-malware. Ces outils informatiques protégeront automatiquement votre système contre diverses menaces et vous permettront d’effectuer des analyses régulières du système. N'oubliez pas de les maintenir à jour, comme vous le faites avec votre système d'exploitation pour éviter les vulnérabilités.
• Faites toujours des copies supplémentaires de vos données importantes. Les nouvelles sauvegardes constituent le moyen le plus simple de récupérer des fichiers cryptés sans même songer à envoyer la rançon aux pirates. Vous pouvez enregistrer vos fichiers sur un lecteur externe ou un service cloud, ou les deux.