Cyberattaque mondiale : le Vietnam a connu des cas d'infection par des logiciels malveillants

Une cyberattaque mondiale est en cours. Le rançongiciel Wanna Crypt0r a infecté plus de 100 000 ordinateurs dans 74 pays à travers le monde en quelques heures seulement.

Exploitation de la vulnérabilité EthernalBlue. (Source : Whitehat)

La dernière annonce de la société de cybersécurité Bkav sur le forum Whitehat montre que samedi matin (13 mai), le système de surveillance des virus de la société a enregistré plusieurs cas d'infection par des logiciels malveillants au Vietnam.

Les experts de Bkav ont également déclaré que ce nombre pourrait continuer à augmenter au début de la semaine prochaine car aujourd'hui est un jour férié et de nombreux ordinateurs ne sont pas allumés.

Wanna Crypt0r attaque les ordinateurs de ses victimes via des pièces jointes ou des liens malveillants, comme d'autres souches de rançongiciels. Cependant, ce malware a également la capacité d'infecter les ordinateurs peer-to-peer. Plus précisément, Wanna Crypt0r analyse tous les ordinateurs d'un même réseau pour détecter les appareils infectés par la vulnérabilité EternalBlue du service SMB (sur les systèmes d'exploitation Windows). De là, le malware peut se propager aux ordinateurs vulnérables sans que les utilisateurs n'aient à interagir directement avec les pièces jointes ou les liens malveillants.

Les experts de Bkav ont déclaré que cela faisait longtemps qu'un virus ne s'était pas répandu à grande échelle sur Internet, exploitant des vulnérabilités pour se propager sur les réseaux locaux. Par le passé, des virus similaires étaient principalement utilisés par des pirates informatiques pour « marquer des points » et non pour détruire directement ou générer des profits. Wanna Crypt0r peut être classé comme le plus dangereux en raison de sa propagation rapide et de son fort potentiel destructeur.

Un chiffre publié par le système de surveillance de Bkav en 2016 a montré que jusqu'à 16 % des courriels en circulation propageaient des rançongiciels. Ainsi, pour 10 courriels reçus, les utilisateurs recevront 1,6 courriel contenant un rançongiciel. L'entreprise, comme de nombreux autres experts en sécurité, estime que 2017 sera marquée par une explosion des rançongiciels.

Selon M. Vu Ngoc Son, vice-président en charge de l'anti-malware chez Bkav, le modèle d'infection du malware Wanna Cprypt0r n'est pas nouveau, mais il montre que la tendance à exploiter de nouvelles vulnérabilités pour attaquer et gagner de l'argent continuera d'être utilisée par les pirates dans un avenir proche, en particulier les vulnérabilités du système d'exploitation.

Bkav recommande également aux utilisateurs de mettre à jour le correctif dès que possible et de sauvegarder d'urgence les données importantes sur leurs ordinateurs.

De plus, les utilisateurs doivent ouvrir les fichiers texte reçus d'Internet dans l'environnement d'isolation Safe Run et installer un logiciel antivirus permanent sur leurs ordinateurs pour une protection automatique./.

Selon Vietnam+