Une cyberattaque massive bloque des ordinateurs dans des dizaines de pays

Salut

Royaume-Uni, Russie, Espagne, Portugal, France, Mexique… Vendredi 12 mai, des dizaines de milliers d’ordinateurs, dans au moins 99 pays, ont été infectés par un logiciel malveillant bloquant leur utilisation, dans ce qui semble être l’une des plus importantes campagnes de diffusion d’un logiciel de ce type depuis des années.

ça brûle :sweat_smile: :sweat_smile:

Réunis à Bari, en Italie, les ministres des finances des pays membres du G7 envisagent de mener une lutte commune contre la menace croissante des cyberattaques internationales. Dans un communiqué, consulté par Reuters et devant être approuvé par les ministres et les banquiers centraux samedi, le groupe reconnaît que « les cyberincidents représentent une menace croissante pour nos économies » et qu’« une politique de réponses appropriées pour l’ensemble de l’économie est nécessaire ».

Concrètement… ça pue…

Salut

Un petit effort, encore un pays et le compteur sera à 100.

La particularité du ransomware utilisé est qu’une fois qu’il s’installe chez un utilisateur, par exemple à la suite de l’ouverture d’un email, il est capable de se répandre de lui-même vers les autres ordinateurs du même réseau. “Contrairement à des virus normaux”, le virus utilisé “se répand directement d’ordinateur à ordinateur sur des serveurs locaux, plutôt que par email”, indique Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid. “Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien”.

Appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r, il permet en fait de verrouiller ou crypter des fichiers sur le poste atteint, pour ensuite exiger de l’utilisateur de l’ordinateur de payer une certaine somme d’argent pour en récupérer l’usage. Un tel logiciel est appelé “ransomware”, ou “rançongiciel” en version francisée.

http://www.lalibre.be/actu/international/une-cyberattaque-bloque-des-milliers-d-ordinateurs-un-niveau-sans-precedent-renault-a-l-arret-59160797cd70022542c9480f

svchost ne s’est aperçu de rien

Bonjour

D’après le CERT,

Linux (et donc debian) ne semble pas être concerné

En ce qui concerne la France et depuis le mois de janvier 2015, les utilisateurs ont été mis en garde :

http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ACT-004/index.html

http://www.cert.ssi.gouv.fr/site/CERTFR-2017-AVI-082/index.html

http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ACT-016/index.html

1 J'aime

ok prévenir c’est une chose mais tant que Microsoft ne corrige pas tu fais comment??
Et là c’est un coup de chance qui a interrompu la diffusion

La propagation massive de WanaCrypt0r 2.0 était quasi stoppée ce samedi après-midi. Un arrêt brutal après un déploiement extraordinairement rapide qui a été permis par… un coup de chance. Un chercheur en sécurité informatique, qui avait remarqué la présence d’une URL (adresse de site Web) dans le code informatique du logiciel a acheté le nom de domaine correspondant, et déclenché sans le savoir une procédure « de secours » prévue par les concepteurs du virus, qui a bloqué sa diffusion. La publication du correctif de Microsoft samedi matin a également pu ralentir la diffusion du logiciel. En début d’après-midi, les entreprises spécialisées notaient une diminution très rapide du nombre de nouveaux cas de contamination.

1 J'aime

La vulgarisation de Le Monde fait qu’on supprime la logique : le virus utilise une URL mais superman achète le nom de domaine. Ouf. La simplification rend la compréhension impossible.

Cela va de soi.

On peut rêver, mais peut-être qu’un jour on verra des articles dans les journaux qui donnent des conseils valables c’est-à-dire utiliser Debian GNU/Linux au lieu de recettes du genre emplâtre sur une jambe de bois comme on en trouve dans cette page du Parisien

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة

F. Petitjean
Ingénieur civil du Génie Maritime.

« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)

4 J'aime

Il y en a encore qui ne font pas de sauvegardes?

1 J'aime

Il faut peut-être demander à Microsoft, à force d’ajouter des outils de « télémétrie », ils ont peut-être des backups des données de ceux qui utilisent Windows ;-D

Plus sérieusement, il y a pas très longtemps, gitlab a restauré comme sauvegarde une copie qui avait été faite de la prod pour avoir en test des données réalistes… Ils ont eu la franchise de le dire, mais je ne suis pas sûr qu’ils soit les seuls à ne pas avoir de vrais backups de leurs données (si on a des backups et qu’on ne les a jamais testé, c’et à peu près pareil, ils avaient 4 ou 5 systèmes de backups, mais aucun ne marchait dans leur cas…).

Pour les rançonware, si on a des backups accessibles en écriture depuis le poste compromis, il est possible que les backups aussi finissent chiffrés…

[quote=“David_5.1, post:11, topic:73451”]
…si on a des backups et qu’on ne les a jamais testé, c’et à peu près pareil,…
[/quote]C’est ce que je n’avais pas osé dire de peur de vexer.
J’en ai connu qui faisaient des sauvegardes, mais qui attendaient le “bon” moment pour tester la restauration.

Merde!! ce matin, ransomware dans la bal, faut déclarer sinon ils prélèvent mon compte!

Ce braquage grossier n’avait-il pas comme but d’alerter sur l’activité bien plus lucrative de discrets mineurs délinquants ?

Vous êtes plutôt bitcoin ou monero ?

Hahaha xD

[Compiration] Concernant l’attaque, je trouve qu’il y a beaucoup de coincidence. Comme le faites que l’attaque se passe juste avant la réunion du G7, histoire de mettre quelques lois en place et qu’on continue d’avoir de plus en plus un Internet centralisé géré par des multinationales capitalistes. Ou comme le faites que pendant l’attaque, les outils soit des outils de la NSA.
En réalité, la question est, à qui profite le crime ? ~ [/Compiration]

dans un… clou(A)d… :wink: :confused: ou séquencielles ^^

< ;p P(ré) > P(rod) > SAN

Merci @MicP ;)… les mecs.g00v ils ont du temps pour écrire/transférer des (alertes)news/notifs de MS ^^ … |-|4rD truefalse ENx ^^ (en FR ‘sinon engin.X’ ^^ ou moteur… heu … X (multi-dialog) ;p)

C’est effectivement un point important, tellement important même qu’il me paraît utile de dire “éviter les logiciels propriétaires” plutôt que de troller en faveur de l’une ou l’autre distribution, même celle que j’utilise pour écrire ce message.

On peut toutefois rappeler que l’exploit devenu public sur les IME équipant toutes les puces Intel récentes (et les exploits similaires que l’on peut supposer sur sur les PSP équipant les puces AMD
) menace aussi bien les linuxiens que les autres…

Certes pour la même raison (un blob propriétaire incontrôlable) et avec la même solution (passer au libre) mais quasiment hors de la portée d’un citoyen lambda.

2 J'aime

salut
vous croyez qu’un logiciel comme photorec pourrait récupérer les données. Je ne vois pas de raison pour que ça ne soit pas possible partiellement