Ransomware : le nettoyage se poursuit après le chaos WannaCry

Sécurité : Hôpitaux et entreprises s’efforcent toujours de revenir à la normale après les infections du ransomware WannaCry. Des experts mettent en garde contre des attaques imitant WannaCry.

 

Si les infections au ransomware WannaCry semblent à présent diminuer, les conséquences de l’attaque mondiale n’appartiennent, elles, pas encore au passé.

Le ransomware WannaCry s’est propagé rapidement la semaine dernière, infectant plus de 300.000 PC, chiffrant les données des ordinateurs infectés et en interdisant l’accès à moins que les utilisateurs n’acceptent de payer une rançon.

Des perturbations, mais un retour à la normale progressif

Les hôpitaux à travers le Royaume-Uni semblent particulièrement touchés – peut-être en raison de leur dépendance à une ancienne version de Windows – et beaucoup d’entre eux sont encore confrontés aux conséquences de l’attaque.

Le plus grand centre hospitalier du pays, Barts Health à Londres, a déclaré qu’il ne déroutait plus les ambulances de ses hôpitaux. Il continue d’être affecté par une “perturbation informatique”. Cela entraînait jeudi des retards et des annulations de rendez-vous, et réduisait le volume des opérations planifiées et des traitements afin de s’assurer de la sûreté de l’ensemble des services.

D’autres hôpitaux ont déclaré que les services revenaient à la normale, mais informaient les patients de retards probables.

Les hôpitaux de Southport et d’Ormskirk précisaient que les services retournaient à la normale et que les patients avec rendez-vous seraient reçus comme d’habitude, même si des retards pouvaient être constatés dans les cliniques.

L’East Lancashire Hopital Trust a lui aussi communiqué, déclarant que tous les principaux systèmes d’information étaient opérationnels et que “en priorité, le personnel informatique travaille à réparer/remplacer des PC et ordinateurs portables infectés.”

Une note sur le site Web du Barking, Havering et Redbridge University Hospital Trust précisait que des problèmes résultant de la cyberattaque persistaient, mais que “la plupart de ces services reviennent à la normale”.

Et il en va ainsi pour différents autres hôpitaux du Royaume-Uni, dont certains s’efforçant toujours de restaurer l’ensemble des services informatiques pour permettre un retour à la normale de l’activité pour les personnels et les patients. Le rétablissement se fait progressivement.

Ainsi l’hôpital universitaire de Colchester fait toujours état de difficultés : “Nous sommes conscients que notre système de messagerie vocale et de répondeur ne fonctionne pas pleinement et nous travaillons à une solution. Notre équipement de standard téléphonique a été compromis dans la cyberattaque.”

Alors que des organisations peinent encore pour rétablir le service, des craintes montent quant à la diffusion d’autres versions du ransomware inspirée de la vaste propagation de WannaCry – et de nombreux systèmes restent vulnérables.

  • Après WannaCry voici Adylkuzz, spécialiste du cryptomining

Raj Samani, directeur scientifique de MacAfee, signale que tout nouveau malware majeur tend à être suivi par des imitations, des copies se cantonnant à de petits ajustements au code d’origine. Il précise que certains ont déjà été repérés. “La réalité est qu’il existe des systèmes vulnérables” ajoute l’expert pour expliquer la diffusion de ces versions.

Malgré les 300.000 infections de l’attaque WannaCry, moins de 300 victimes ont apparemment payé la rançon. C’est moins de 0,1% de ceux infectés, ne rapportant ainsi que 80.000 dollars à ses créateurs. En comparaison, quelques années plus tôt, les criminels à l’origine du ransomware CryptoWall 3 auraient gagné jusqu’à 300 millions de dollars grâce à leur logiciel malveillant.

La recherche s’oriente à présent sur le patient zéro – le premier PC infecté – qui pourrait fournir des indices sur l’identité des concepteurs du logiciel malveillant.

Dossier ZDNet.fr : Rançongiciel et ransomware : comprendre WannaCrypt

Ransomware : le nettoyage se poursuit après le chaos WannaCry

Source : L’article << Ransomware : le nettoyage se poursuit après le chaos WannaCry >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

By | 2017-05-18T21:15:03+00:00 mai 18th, 2017|Actualité|0 Comments

Leave A Comment