Menu principal


Catégories


Cet article vous a plu?


N'hésitez pas à le partager grâce aux options ci-dessous. Au moins, vous m'aiderez à faire vivre ce blog et moi, je m'engagerai encore plus à vous fournir des articles de qualité en retour.


Après une longue période d’inactivité, pour ne pas changer de mes habitudes, je suis dorénavant spammé par de nombreuses publications sur les réseaux sociaux concernant cette affaire mondiale avec le virus WannaCry, un ransomware ou logiciel malveillant chiffrant vos données personnelles et demandant une rançon pour les débloquer.

WannaCry procède de la sorte: vous venez d’être infecté et vos données sont chiffrées à votre insu par le virus, le virus infecte aussi vos fichiers via des protocoles de partage de fichiers non sécurisés (comme SMB pour Microsoft) et donc vous n’aurez plus accès à ces derniers à part si vous payez une rançon d’une valeur de 300$ US en Bitcoin (BTC) sinon dans un jour ou deux cette dernière augmentera et finira au final (si c’est pas payé) par détruire vos fichiers.

Bon, d’abord je comprends tout à fait que la majeure partie des victimes de ce logiciel malveillant ne sont pas des pros en matière de sécurité informatique, on ne pense pas à faire des sauvegardes (backups) régulières de ses données informatisées et de mettre à jour ses logiciels et systèmes d’exploitations. Déjà là je deviens un peu barbant pour un public casual qui n’y connais pas grand chose… Ne lâchez pas la lecture de suite si vous souhaitez en savoir plus afin de vous en protéger.

Mais il est important de répéter encore de bien sauvegarder vos données sur des supports amovibles (genre des clés USB, disques dur externes) afin d’en éviter la perte. Certes, WannaCry mets vos fichiers en otage, mais quand vous avez sauvegardé ces dernières sur des supports externes, bah déjà ça va énormément vous soulager. Attention de ne pas rebrancher ces supports sur un PC infecté, ne soyez pas bêtes, sachant que ce virus s’attaque à tout ce qui touche aux données.

Comment s’y protéger

Ensuite, ayez un antivirus à jour, en effet, bien que les antivirus reconnaissent les virus à leurs signatures numériques (valeur unique calculée en SHA1 et MD5 en général) et aussi grâce à leurs actions sur un système (comme Windows par exemple) vous éviterez de voir vos données être chiffrées car le virus ne pourra pas agir s’il est bloqué par un bon antivirus (sans faire de placement de produits, je propose Kaspersky et Nod32). Evidemment, il faut que l’antivirus aie une connaissance préalable du virus (et donc il faut des premières victimes qui iront reporter ce virus) ainsi qu’une idée du fonctionnement de ce dernier (comment le virus peut-il agir de la sorte sans que le système d’exploitation interdise ledit virus à exploiter des fonctions malveillantes?).

On va en venir sur ces fonctions malveillantes après… Certains risquent d’être indignés par ce qu’ils vont apprendre.

Dernier conseil: bien qu’il faut un temps pour que les développeurs de Windows se rendent compte de l’ampleur que peut avoir ce virus, il y a des patchs ou mises à jour de sécurité qui sont distribuées à tous les systèmes vulnérables afin de prévenir tout piratage de ses fichiers. Il est donc primordial de mettre à jour son système d’exploitation et ses logiciels utilisant Internet. Par exemple ce que vous pouvez faire maintenant c’est de vérifier votre mise à jour avec Windows (ou iOS) et ainsi que vos navigateurs Internet, clients de messagerie, FTP, et autres logiciels se connectant à Internet.

BIEN ÉVIDEMMENT: NE PAYEZ PAS LA RANÇON SI VOUS EN ÊTES VICTIMES. Vous ne savez pas qui vous payez, en quoi votre argent va t’il profiter…

Si vos données ont été impactées par ce virus, sachez que je suis de tout cœur avec vous. Déconnectez votre PC d’Internet et maintenez le à froid (sans alimentation). Vous pouvez néanmoins débrancher votre disque dur pour plus tard, au cas ou les experts en informatique découvrent une clé de déchiffrement dans leurs recherches en matière de reverse-engineering (c’est à dire, la découverte du fonctionnement d’un programme).

D’ou vient-il?

Revenons donc aux sources de cet étrange virus qui a causé tant de problèmes malgré de strictes mesures de sécurité et normes mises en places afin de sécuriser tout système informatique conventionnel. Bon, ici je ne vais pas faire part de quelconques propos sur la théorie du complot, on sait que le monde ne fonctionne que grâce à un système de valeurs monétaires et j’vais pas y entrer plus dans les détails, j’suis pas économiste et le fonctionnement du monde ne m’importe peu sachant que j’aime particulièrement m’intéresser à l’informatique et à l’Internet et rien d’autre. Bon, il a été conclu entre Microsoft, Apple, Google et j’en passe de ces sociétés américaines bénéficiant d’un monopole sur le marché informatique, un accord entre ces entités précédentes et la NSA (agence de sécurité nationale américaine) et la CIA (agence de renseignements américaine) d’avoir un accès privilégié à leurs systèmes informatiques et en l’occurrence, à tous les systèmes d’exploitations qu’ils développent.

Ca signifie quoi cette histoire là? Bah qu’ils peuvent modifier à l’insu des utilisateurs finaux le système de fonctionnement des OS. Faisons une petite mise en situation, vous êtes le big boss de Microsoft (quel privilège!) et là la NSA et la CIA viennent vous dire bonjour et vous demandent gentiment d’accéder aux systèmes de tous vos clients parce que nous sommes aux Etats-Unis et que la menace terroriste, etc est très importante et donc il faut que vous vous bougiez les fesses pour leur laisser un accès aux données de tous vos clients. On va dire qu’il y a eu un commun accord entre vous et ces services gouvernementaux, parce que j’peux pas exactement vous dire quoi vu qu’on en a aucune idée pour l’instant mais vous êtes finalement d’accord.

Du coup, vous laissez passer au sein de votre système d’exploitation des fonctions « malveillantes » (mais on sait bien que c’est pour se débarrasser des méchants terroristes et compagnie) qui seront légitimée pour une utilisation dans un cadre légal bien précis accordé par les autorités américaines. Jusqu’ici d’accord tout se passe bien et on arrive à récolter des téraoctets de données personnelles sur tous vos utilisateurs.

Mais un jour, votre petite faille que vous avez accordé aux services de renseignements est découverte par un utilisateur très malveillant qui veut se faire plein de pépètes et donc il l’exploite et crée un ransomware qui passe par cette porte dérobée extralégale léguée aux autorités américaines et finit donc par impacter 200.000 systèmes dans le monde entier. Jackpot, il est riche, votre réputation entachée, les gens portent leurs regards vers des OS libres comme Linux et ses distributions et les autorités américaines embêtées parce que cela les a impactés aussi.

Fin de l’histoire, vous vous résolvez donc à mettre en place un système un peu plus intelligent parce qu’évidemment la CIA et la NSA veulent toujours garder un accès à d’autres portes dérobées.

Sources

J’vais pas aller plus loin parce que moi j’ai un peu la haine, et au passage je vous file quelques sources intéressantes:

  • https://www.forbes.com/forbes/welcome/?toURL=https://www.forbes.com/sites/thomasbrewster/2017/05/14/microsoft-just-took-a-swipe-at-nsa-over-wannacry-ransomware-nightmare/
  • http://www.huffingtonpost.fr/2017/05/15/cyberattaque-microsoft-met-en-cause-la-nsa-et-veut-une-convent_a_22086836/
  • https://fr.wikipedia.org/wiki/WannaCry
  • http://thehackernews.com/2017/05/windows-malware-framework.html

Commentaires

0
Il n'y a pas de commentaires.