Un virus peut faire très mal, ça nous le savons tous. Même si nous n’en avons plus parler depuis quelque temps tout le monde se souvient de ce virus qui avait paralysé des millions d’ordinateurs dans 70 pays dont ceux des hôpitaux britannique ou encore de Renault ou le géant de la téléphonie Telefonica.
Ce virus est tellement dangereux que certaines opérations avaient été annulées et les productions des grands groupes stoppés. Aujourd’hui même si nous n’en savons guère plus sur la source de ce virus que l’on nomme plus communément rançongiciel, c’est-à-dire un virus qui se débloque uniquement si vous payez une rançon, il y a eu certaines avancées découvertes par un chercheur qui par mégarde à réussit à stopper la propagation.
En effet, ce chercheur a tout simplement réussi à freiner sa propagation par inadvertance et a permis d’actionner un mécanisme d’autoblocage. Ce chercheur n’a pas souhaité être contacté et n’a d’ailleurs pas donné son nom mais peu importe car grâce à lui, tout devrait pouvoir se débloquer lentement et revenir à la normale dans les semaines qui viennent.
Tout comme les grandes inventions, les grandes découvertes naissent souvent au hasard. Si l’on ne connaît pas son nom de famille, on connaît tout de même son pseudo sur les réseaux sociaux, il se nomme MalwareTech et c’est donc lui qui a découvert dans la nuit de vendredi à samedi l’adresse d’un site Internet dans le code du logiciel. Le rançongiciel tentait de se connecter à ce site lors de sa diffusion. C’est grâce à cette petite action que notre chercheur anonyme en voulant acheter le nom de domaine du site en question à activer sans s’en rendre compte le mécanisme d’urgence qui semblait avoir été prévu par les créateurs du logiciel et stoppant sa propagation.
Même si les ordinateurs restent toujours touchés, notamment ceux qui exploitent Windows XP, Windows 8 et Windows Server 2003, on a remarqué que les nouvelles infections restent très rares et les chiffres continuent de descendre. Ce virus chiffre et bloque l’accès aux fichiers de l’ordinateur et demande une rançon pour les déverrouiller, on ignore encore si le paiement de la rançon débloque ou non l’ordinateur, quoi qu’il en soit, il est fortement déconseillé de ne pas payer. Comme toujours les mises à jour de sécurité restent le meilleur moyen de se protéger.
Si ces virus se propagent vite, c’est toujours à cause de la même chose, les failles de sécurité qui sont en permanence exploitée par les hackers. Windows a mis en place un patch que vous pouvez télécharger au plus vite afin de rendre l’ordinateur plus sûr et ainsi éviter l‘infection. Ce patch appelé MS17-010, vaut pour les systèmes d’exploitation XP, 8 et Windows Server 2003 car aucun ordinateur exploitant le système Windows 10 n’a encore été affecté à ce jour donc continuez bien à mettre à jour vos ordinateurs. Dernier conseil, en cas d’infection, il est important de déconnecter les machines touchées du réseau local, s’il existe.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire