Ransomware WannaCry : des utilisateurs épargnés grâce au Machine Learning de Bitdefender

Le 12 mai dernier, la famille de ransomware WannaCryptor (WannaCry) a infecté des milliers d’ordinateurs à travers le monde. En seulement 24 heures, le nombre d’infections a déjà atteint les 200 000 machines dans plus de 150 pays.

L’attaque est particulièrement dangereuse pour les entreprises, car il suffit que le poste d’un seul employé soit infecté, pour que l’attaque se propage dans l’ensemble du réseau, et parfois même entre filiales de pays différents, sans aucune intervention de l’utilisateur.

Cela se produit parce que le ransomware en question a un composant semblable à celui d’un Worm (ver informatique) qui exploite une vulnérabilité récemment découverte, affectant une large gamme de systèmes d’exploitation Windows, y compris 2008, 2008 R2, 7, 7 SP1.

Les attaques ont causé des perturbations majeures au sein d’hôpitaux, d’entreprises de télécom et d’usines de production de gaz. Le plus atteint par l’attaque est sans doute le National Health Service (NHS) au Royaume-Uni.

Pourquoi cette attaque est-elle particulièrement dangereuse en comparaison avec les attaques de ransomwares habituelles ?

WannaCry a automatisé l’exploitation d’une vulnérabilité qui est présente dans la plupart des versions de Windows, permettant à un cybercriminel d’exécuter à distance un code sur l’ordinateur vulnérable. Ce code est utilisé pour implanter le ransomware sans aucune action ou intervention humaine locale. Ce comportement sans précédent en fait l’outil idéal pour attaquer des environnements ou des infrastructures spécifiques, tels que des serveurs utilisant une version vulnérable du Server Message Block (protocole SMB).

Les clients protégés par Bitdefender n’ont pas été affectés par cette vague attaques.

La nouvelle génération de technologies Bitdefender d’introspection de la mémoire et de machine learning, garde les utilisateurs à l’abri de WannaCry, l’attaque de ransomware la plus agressive du monde, et ceux-ci seront également protégés d’une prochaine attaque similaire.

Les endpoints sous la protection de Bitdefender GravityZone sont protégés dès l’heure zéro contre cette attaque, et ne sont pas affectés par cette nouvelle famille de ransomware car les solutions Bitdefender détectent et interceptent à la fois le mécanisme de diffusion et toutes les variantes du ransomware WannaCry, connues à ce jour. Les modèles de Machine Learning Bitdefender, disponibles dans toutes les versions de Bitdefender GravityZone, sont conçus spécifiquement pour détecter et bloquer les attaques encore jamais vues au stade de la pré-exécution.

De plus, la nouvelle solution Bitdefender Hypervisor Introspection a également pu empêcher les exploits de la vulnérabilité EternalBlue à partir de l’heure zéro, avant même la publication d’un correctif par Microsoft. La solution est capable de détecter des violations de la mémoire via l’introspection de la mémoire brute depuis l’hyperviseur, sans connaître préalablement la vulnérabilité. Elle peut donc empêcher efficacement l’attaque.

Étant donné que cette attaque peut infecter un nombre très important d’ordinateurs dans le monde, Bitdefender travaille actuellement sur un outil de déchiffrement gratuit pour aider les victimes à récupérer leurs données sans payer de rançon.

La vulnérabilité MS07-010 est présente dans quasiment toutes les versions de Windows, y compris Windows XP, Windows Vista et Windows Server2003. Dû à l’importance de la menace, Microsoft a décidé de patcher cette vulnérabilité sur tous les systèmes, même s’ils ne sont plus supportés. Si votre système n’a pas encore appliqué ce patch spécifique, vous êtes donc vulnérable et vous devez mettre à jour votre système immédiatement.

Que faire pour rester protégé ?

  1. Désactiver le service « Server Block Message » sur l’ordinateur si le patch est impossible ;
  2. Installer le patch ;
  3. Sauvegarder ses données sur des disques durs non connectés au réseau ou à l’ordinateur ;
  4. Mettre à jour son logiciel et activer les mises à jour automatiques Windows ;
  5. Utiliser une suite de sécurité réputée telle que Bitdefender.
Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?