Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ransomware WannaCry : des utilisateurs épargnés grâce au Machine Learning de Bitdefender

mai 2017 par Bitdefender

Le 12 mai dernier, la famille de ransomware WannaCryptor (WannaCry) a infecté des milliers d’ordinateurs à travers le monde. En seulement 24 heures, le nombre d’infections a déjà atteint les 200 000 machines dans plus de 150 pays.

L’attaque est particulièrement dangereuse pour les entreprises, car il suffit que le poste d’un seul employé soit infecté, pour que l’attaque se propage dans l’ensemble du réseau, et parfois même entre filiales de pays différents, sans aucune intervention de l’utilisateur.

Cela se produit parce que le ransomware en question a un composant semblable à celui d’un Worm (ver informatique) qui exploite une vulnérabilité récemment découverte, affectant une large gamme de systèmes d’exploitation Windows, y compris 2008, 2008 R2, 7, 7 SP1.

Les attaques ont causé des perturbations majeures au sein d’hôpitaux, d’entreprises de télécom et d’usines de production de gaz. Le plus atteint par l’attaque est sans doute le National Health Service (NHS) au Royaume-Uni.

Pourquoi cette attaque est-elle particulièrement dangereuse en comparaison avec les attaques de ransomwares habituelles ?

WannaCry a automatisé l’exploitation d’une vulnérabilité qui est présente dans la plupart des versions de Windows, permettant à un cybercriminel d’exécuter à distance un code sur l’ordinateur vulnérable. Ce code est utilisé pour implanter le ransomware sans aucune action ou intervention humaine locale. Ce comportement sans précédent en fait l’outil idéal pour attaquer des environnements ou des infrastructures spécifiques, tels que des serveurs utilisant une version vulnérable du Server Message Block (protocole SMB).

Les clients protégés par Bitdefender n’ont pas été affectés par cette vague attaques.

La nouvelle génération de technologies Bitdefender d’introspection de la mémoire et de machine learning, garde les utilisateurs à l’abri de WannaCry, l’attaque de ransomware la plus agressive du monde, et ceux-ci seront également protégés d’une prochaine attaque similaire.

Les endpoints sous la protection de Bitdefender GravityZone sont protégés dès l’heure zéro contre cette attaque, et ne sont pas affectés par cette nouvelle famille de ransomware car les solutions Bitdefender détectent et interceptent à la fois le mécanisme de diffusion et toutes les variantes du ransomware WannaCry, connues à ce jour. Les modèles de Machine Learning Bitdefender, disponibles dans toutes les versions de Bitdefender GravityZone, sont conçus spécifiquement pour détecter et bloquer les attaques encore jamais vues au stade de la pré-exécution.

De plus, la nouvelle solution Bitdefender Hypervisor Introspection a également pu empêcher les exploits de la vulnérabilité EternalBlue à partir de l’heure zéro, avant même la publication d’un correctif par Microsoft. La solution est capable de détecter des violations de la mémoire via l’introspection de la mémoire brute depuis l’hyperviseur, sans connaître préalablement la vulnérabilité. Elle peut donc empêcher efficacement l’attaque.

Étant donné que cette attaque peut infecter un nombre très important d’ordinateurs dans le monde, Bitdefender travaille actuellement sur un outil de déchiffrement gratuit pour aider les victimes à récupérer leurs données sans payer de rançon.

La vulnérabilité MS07-010 est présente dans quasiment toutes les versions de Windows, y compris Windows XP, Windows Vista et Windows Server2003. Dû à l’importance de la menace, Microsoft a décidé de patcher cette vulnérabilité sur tous les systèmes, même s’ils ne sont plus supportés. Si votre système n’a pas encore appliqué ce patch spécifique, vous êtes donc vulnérable et vous devez mettre à jour votre système immédiatement.

Que faire pour rester protégé ?

1. Désactiver le service « Server Block Message » sur l’ordinateur si le patch est impossible ;
2. Installer le patch ;
3. Sauvegarder ses données sur des disques durs non connectés au réseau ou à l’ordinateur ;
4. Mettre à jour son logiciel et activer les mises à jour automatiques Windows ;
5. Utiliser une suite de sécurité réputée telle que Bitdefender.




Voir les articles précédents

    

Voir les articles suivants