votresite.ca
Écrivez-moi
Aide

Adylkuzz: une nouvelle attaque plus importante que WannaCry

Adylkuzz est une attaque qui vient d'être repérée par les chercheurs de Proofpoint, une société de sécurité informatique américaine. 

Plus dangereuse encore que WannaCry, le rançongiciel qui a compromis des appareils dispersés dans plus de 150 pays, cette nouvelle attaque pourrait être en action depuis plusieurs semaines, en utilisant la même faille de système Windows que WannaCry.

Adylkuzz créer de manière invisible des unités de monnaie virtuelle appelée Monero, similaire au Bitcoin, et les seuls symptômes perceptibles de cette attaque sont un ralentissement considérable de votre appareil et une dégradation de la vitesse de votre serveur.

Votre ordinateur est donc pris en otage par ce «malware» et produit malgré lui la monnaie virtuelle qui est par la suite extraite et échangée par les pirates pour de l'argent. C'est ce qu'on appelle un «crypto-mineur».

Ordinateur compromis

Contrairement à WannaCry, Adylkuzz ne vous demande pas d'argent pour récupérer vos fichiers, mais en crée sur votre dos pour s'enrichir.

Monero est une monnaie virtuelle, il est possible de retracer les transactions effectuées, mais les utilisateurs restent complètement anonymes.

Comme cette attaque nouvelle, il n'y a pas de solution pour l'instant et il est difficile encore déterminer l'étendue de l'attaque et le nombre d'appareils compromis.

Comment se protéger de ces attaques?

Les modes de transmissions de ce genre d'attaque peuvent changer. On passe cette fois par une faille de sécurité Windows, mais la prochaine fois ce pourrait bien être un courriel frauduleux incluant une pièce jointe compromise, le téléchargement accidentel d'un logiciel malveillant, etc.

Le meilleur moyen de vous protéger de ce genre d'attaque est de garder à jour votre version de Windows en installant les mises à jours suggérées et évidemment, ne pas installer de logiciels inconnus et ne pas télécharger les pièces jointes de courriels suspects.

Comment télécharger manuellement une mise à jour de Windows

Plus d'infos sur l'attaque Adylkuzz découverte par Proofpoint (anglais)

Tout savoir sur le rançongiciel WannaCry

votresite.ca