Avast a mené la défense contre l’attaque globale de ransomware.
Une attaque mondiale et massive sur les systèmes informatiques par le ransomware appelé WannaCry a fait la une de tous les journaux entre le 13 et 15 mai 2017. Pour Avast a qui su détecter la menace dès le début de l’infection, c’est à la fois un réveil et un avertissements donnés aux utilisateurs.
Avast a pressenti l’attaque massive de ransomware en début de matinée vendredi 12 mai 2017 et il nous est apparu évident que cette attaque serait différente de ce qui s’était déjà produit par le passé. L’attaque a principalement ciblée la Russie, l’Ukraine et Taiwan mais ses effets se sont rapidement fait sentir ailleurs, comme dans des dizaines d’hôpitaux britanniques ou chez Telefonica, la principale société de télécommunication espagnole. L’objectif principal de cette attaque visait les réseaux d’entreprises et pas les ordinateurs des particuliers.
Jakub Kroustek, le responsable du laboratoire antiviral d’Avast a expliqué la particularité de cette attaque de haut niveau :
« Il n’est pas commun de voir un ransomware se comporter comme un ver, mais celui-ci l’a fait. Ce ransomware s’est propagé tout seul via le réseau informatique. »
Avast a bloqué cette attaque chez 200 000 de ses utilisateurs depuis le début de l’infection. Avast, dans ses prédictions pour 2017 avait prédit que les ransomwares, déjà très présents ces deux dernières années allaient encore évoluer pour devenir l’une des principales menaces informatiques.
Jakub Kroustek rappelle que ce ransomware, WannaCry était déjà sur les écrans radar des sociétés antivirus depuis un certain temps et elles avaient déjà développé une protection contre lui. L’une des raisons pour lesquelles ce ransomware a pu se répandre aussi rapidement et dans une telle ampleur provient du fait que de nombreux utilisateurs ont ignorés les outils et les patchs mis à leur disposition pour le contrer.
« Dans ce cas particulier, une solution pour contrer cette vulnérabilité est disponible depuis des semaines, mais nous avons assisté à sa diffusion à grande échelle car les correctifs n’ont pas été appliqués. Les utilisateurs et administrateurs réseaux devraient régulièrement appliquer les correctifs mis à leur disposition pour contrer ce type d’attaque. »