Maison > L’actualité cryptographique d’aujourd’hui
bitcoin
bitcoin

$82833.083289 USD

-0.64%

ethereum
ethereum

$1895.772539 USD

0.28%

tether
tether

$0.999901 USD

-0.01%

xrp
xrp

$2.318667 USD

2.23%

bnb
bnb

$580.792401 USD

0.44%

solana
solana

$125.858295 USD

-0.69%

usd-coin
usd-coin

$0.999913 USD

-0.02%

cardano
cardano

$0.722211 USD

-0.37%

dogecoin
dogecoin

$0.169527 USD

-1.07%

tron
tron

$0.221501 USD

-1.36%

pi
pi

$1.578559 USD

-7.83%

unus-sed-leo
unus-sed-leo

$9.783397 USD

0.76%

chainlink
chainlink

$14.039280 USD

5.24%

stellar
stellar

$0.282425 USD

3.40%

hedera
hedera

$0.192278 USD

-2.56%

Rançongiciel WannaCry

Qu’est-ce que le ransomware WannaCry ?

WannaCry est un logiciel de rançon qui peut infecter et se propager rapidement sur un certain nombre de réseaux informatiques.

WannaCry se compose de plusieurs composants et infiltre l'ordinateur cible sous la forme de ce que l'on appelle un doppler, qui est un programme autonome qui extrait les autres composants de l'application intégrés dans le ransomware. Ces composants incluent une application qui crypte et déchiffre les données, des fichiers contenant des clés de cryptage et une copie de TOR.

Le code du programme n’est pas obscurci et est relativement facile à analyser pour les professionnels de la sécurité. Une fois lancé, le ransomware tente d'accéder à une URL codée en dur connue sous le nom de kill switch et, s'il n'y parvient pas, procède à la recherche et au cryptage de fichiers dans des formats spécifiques, tels que les fichiers Microsoft Office ou les fichiers MP3. Ce cryptage rend les fichiers inaccessibles à l'utilisateur de l'ordinateur. Le ransomware affiche alors une demande de rançon, exigeant un montant spécifique de devise, généralement du Bitcoin (BTC), afin de décrypter et ainsi récupérer les fichiers.

En ce qui concerne Windows, la vulnérabilité exploitée par WannaCry implique l'implémentation Windows du protocole Server Message Block (SMB). Le protocole SMB permet à différents nœuds d'un réseau de communiquer, et la mise en œuvre de Microsoft peut être trompée, via des paquets spécialement conçus, pour exécuter du code arbitraire.

WannaCry peut être considéré comme un excellent exemple de ce à quoi peuvent ressembler les ransomwares cryptographiques et de la manière dont ils peuvent être utilisés pour extorquer de l’argent. Pour ce faire, il crypte les fichiers potentiellement précieux et peut même empêcher complètement un utilisateur d'accéder à son ordinateur. Tout ransomware utilisant le cryptage est appelé crypto ransomware. Le type qui verrouille spécifiquement les utilisateurs hors de l’ordinateur est appelé ransomware locker.