Un ransomware met la pagaille au Royaume-Uni, en Espagne et ailleurs
Un rançongiciel a, ce vendredi 12 mai, infecté plus de 75 000 ordinateurs dans 99 pays ; il se concentre en particulier sur la Russie, l’Ukraine et Taïwan, mais l’Espagne est aussi touchée, notamment chez l’opérateur Telefonica. Cette infection provoque également de gros dégâts au sein du NHS, le système de santé britannique : plusieurs hôpitaux en sont réduits à refuser des patients.
Une fois installé dans un PC, ce ransomware chiffre les dossiers et exige une rançon de 300 $ en bitcoin pour les libérer. Outre Manche, la pagaille dans les établissements hospitaliers touchés provient moins du logiciel malveillant que du fait que les services informatiques éteignent les PC afin d’en éviter la propagation.
Selon les chercheurs en sécurité informatique de BAE Systems, ce rançongiciel tire partie d’une vulnérabilité dans Windows qui a été bouchée il y a quelques temps… mais on sait très bien que dans les grandes structures d’entreprises, les mises à jour logicielles ne sont pas forcément effectuées en temps et en heure. Les rançonneurs et les pirates sont parfaitement au courant et ils exploitent cette faille bien humaine.
Quant à la source du logiciel malveillant — une variante de Wanna Decryptor —, il proviendrait d’un groupe baptisé Shadow Brokers qui avait subtilisé des outils de piratage mis au point par… la NSA ! Ce qui est tout de même assez ironique puisque ces outils, assimilables à des portes dérobées, sont censés protéger le grand public — et ils sont réclamés à cor et à cri par les autorités un peu partout dans le monde. Mais quand ils passent des mains des « gentils » à celles des « méchants », ils peuvent faire de sérieux dégâts…
Bravo la NSA !
Sauvegardez tous vos fichiers à plusieurs endroits, sur disque dur via Time Machine et sur le Cloud, sur différents services même. Et si un jour vous êtes infectés par un ransomware, ne payez pas. Formattez votre ordi et restaurez vos sauvegardes.
@yurt
Déjà en place 1 serveur, 1 serveur de backup hors ligne, une série de disques indépendants comme 3ème copie et Time machine pour le live
@Biking Dutch Man
Je fais petit joueur moi à côté avec mes 2 disques de sauvegardes.
En effet, vous êtes du genre à partir faire de l'escalade en tongs.
;—)
Mais que fait la police ?
Et les bitcoins c'est mieux pour les filous ?
@Claude Pelletier
Oui, beaucoup plus anonyme
Non, tout est publique avec les Bitcoins. Il faut passer par une phase d'anonymisation (par exemple avec Tor).
https://fr.wikipedia.org/wiki/Bitcoin#Confidentialit.C3.A9
https://en.bitcoin.it/wiki/Anonymity
@fousfous
Ça dépend du type de données. Mes données de recherche et mes photos sont irremplaçable, la musique et les films, d'autres copies existent ailleurs au pire!
@Biking Dutch Man
Ca y est
Vous m'avez complexe
Avec un TimeMachine et du cloud
A côté je fais pâle figure :-(
@yurt
Le problème, c'est que de plus un plus ces ransomwares sont des bombes à retardateur! Elle reste par exemple 3 semaines sans rien faire (ou commence petit à petit à crypter les données des disques de sauvegarde), puis au moment où le message survient, il n'est pas rare que tous vos supports de sauvegarde aient déjà été cryptés...
http://www.bortzmeyer.org/cryptage-n-existe-pas.html
https://chiffrer.info/
Dan Goodin (ArsTechnica) rappelle sèchement le patch de Microsoft qui a comblé la faille Wcry en mars dernier :
« an update that was notable for its unlikely and extremely fortuitous timing ».
Les ordinateurs du NHS anglais - leur sécurité sociale - tournent en majeure partie... sous Windows XP.
J'ai lu qu'en France, Renault Automobiles avait fait les frais de cette attaque.
Faut vraiment plus avoir de morale pour aller infecter des hôpitaux.
La morale des bactéries, hein....
@backfromcharly
Quand des malandrins lâchent du rasomware sur des hôpitaux, au moins les victimes sont aléatoires.
Mais que dire de la morale des gouvernants qui s'attaquent sciemment à la santé de leurs sujets les plus vulnérables ?
http://www.motherjones.com/politics/2017/05/tom-macarthur-wild-town-hall-new-jersey
@backfromcharly :
Morale ? Vous avez dit morale ?
Il y a des peuples qui ont écrit "In God we trust" sur leurs billets de banque mais qui appliquent la peine de mort et dont les policiers _shoot to kill_ en oubliant le "You shall not kill" des dix commandements. D'autres qui comptent les "intérêts" sur leur compte d'épargne ou rapportés par leurs "actions" en oubliant que la bible dit à mainte reprise que tout argent prêté (et qu'on appelle fallacieusement "investissement") ne doit en aucun cas être "rémunéré" et que si tu prêtes 100 tu ne peux pas exiger 101 en retour.
Alors la "morale" hein !
Ceci dit, je doute que les hôpitaux aient été visés explicitement. Ils sont probablement juste tombés par hasard dans les mailles du filet qui ne fait pas la distinction entre les espèces de poissons.
Les livres de diktats religieux sont pavés de bonnes intentions...
@marc_os
Quand il s'agit d'argent il n'y a plus de moral Plus d'amie plus rien c'est malheureux mais c'est devenue comme ça
Moi il faudrait qu'on m'explique comment on ne peut pas remonter jusqu'au malandrin, car pour débloquer l'ordinateur le voyou doit établir une connexion même cryptée, vu le nombre de postes infectés, cela doit être facile de remonter le flux de données montantes et descendante... D'autant que cela nécessite plusieurs étapes... Demande de rançon, vérification du paiement avec identification du poste incriminé et débloquage après vérification du bon ordi... Ah moins que le paiement ne débloque rien ou que tout se débloque en local et alors là il suffit de connecter l'ordinateur sur un site copie miroir de Bitcoins qui renvoie une vraie fausse vérif de paiement... Non?
@NerdForever
Tu payes => tu reçois un code.
Ca tracer un mail, ils en ont des dizaines de milliers..
@Ielvin
Tracer un mail est à la portée de n'importe quel marketeux alors je pense que c'est largement faisable pour un gouvernement. D ailleurs le FBI avait déjà laissé fuiter un logiciel pour espionner détourner modifier à la volée n'importe quel e-mail...
Le "méchant" infecte plusieurs machines dans différents pays. Les informations transitent successivement dans des machines (infectées) de différents pays. Pour aller enquêter dans différents pays, ce n'est pas facile. De plus, le "méchant" n'est pas souvent idiot, il passe par des pays "ennemis" (par exemple, USA puis Russie, suivi par l'Allemagne, puis Chine, etc).
Parce que le citoyen lambda ne rapporte rien aux "autorités"... Quand il s'agit de trouver quelqu'un nuisant aux deniers des petits potes de l'industrie multi-mé(r)dia (arrestation de gérants de sites de téléchargement illégaux), là, le flouz du con-tribuable (citoyen lambda) est utilisé, et comme par magie, il n'y a plus de frontières!
Simple question d'intérêts...
oh comme c'est bizarre ce n'est pas la faute des russes lol
Non, ce coup-ci c'est Donald qui cherche un moyen de financer son mur.
@bobdu87
Le monde devrait annoncer cela lundi matin
Un oubli
Je ne dirait pas la ville mais à mon travaille un des hôpitaux principale de notre groupement hospitalier (en île de France) a été toucher il y a quelques semaines, c'était une pagaille monstre..
- Haha -
L'histoire ne précise pas quel est le véhicule de l'infection (e-mail, téléchargement sur un site toxique) ?
@Oncle Sophocle
Mail, selon le rapport du Guardian citant des sources UK et Kaspersky Labs :
https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs
Détail significatif : la pagaille au NHS serait due au grand nombre de PC encore sous Windows XP, système obsolète pour lequel Microsoft ne fournit plus de patch.
Il serait intéressant de mettre en balance les coûts d'un renouvellement du parc informatique du NHS et ceux causés par cette seule journée de pagaille. Du moins si l'on attache un prix à la santé et, pourquoi pas, à la vie.
Le mail est une porte d'entrée mais il sait se propager sur tout seul comme un bon gros vers aussi. On remercie la NSA pour son travail avec ETERNALBLUE sans qui se ransomware ne ferait pas autant la une de la presse :)
"Il serait intéressant de mettre en balance les coûts d'un renouvellement du parc informatique ..."
+1 !
Maintenant il n'y a plus qu'à espérer que cet évènement provoque une prise de conscience.
C'est pas très sérieux de ne pas faire les mises à jour ou de rouler sur Windows XP.
D'un autre côté, c'est un plus pour le refus des backdoor.
Encore des services informatique sans moyens ... Car ce type de menace se prévient plus facilement avec une bonne infra analysant et filtrant les mails contenant ce genre de pièce jointe ou lien vers un cloud contenant le virus (dropbox etc)...
Puis les utilisateurs, c'est éternels idiots qui ouvrent tout "parce qu'on sait jamais".
Bref avant j'étais en charge de ça et je suis bien content de ne plus l'être :D
@blopi4
Oui mais le moto actuel des administrations publiques c'est low cost, on ne s'étonne plus des retards d'investissements!
exact, la gestion d'un parc informatique est devenue une variable d'ajustement de coût.
Avec des infrastructures abracadabrantesques.
Et peut etre que la première étape est d'interdire enfin le bitcoin, qui semble est un beau repère.
@rikki finefleur
Interdire le bitcoin n'est juste pas possible, de part son fonctionnement. ?
En plus, je déteste que l'on touche à un droit parce que des connards s'en servent de façon extrême. Doit-on m'interdire de jouer à GTA parce que de jeunes cons y ont joué pendant 36h d'affilée et ont perdu toute réalité ? Doit-on m'interdire de jouer à Diablo 3 parce qu'un coréen a fait un AVC en y jouant 2 jours non stop ? Doit-on interdire les ampoules électriques parce qu'un certain Claude a voulu en remettre une en place les pieds dans l'eau ?...
Le bitcoin est une invention magistrale pour ceux qui s'y intéressent => ?
"Interdire le bitcoin n'est juste pas possible, de part son fonctionnement"
Amusant autant de naïveté. Le monde tourne, et l'avenir pourrait voir venir une reprise en main totalitaire du monde par les grandes puissances.
@Orus
Les gens semblent confondre "impossibilité absolue d'empêcher quelque chose" et "interdire".
On peut pas rendre le meurtre impossible... ça n'empêche pas que le meurtre est interdit.
Obéir à la Loi dépend beaucoup de la participation de la population ; certes.
Cela dit, les États ont encore pas mal d'outils pour contraindre...
Un meurtre est nécessairement mauvais si l'on considère que la vie est importante. Mais Bitcoin est un système monétaire, ce que je vois mal comment on peut le considérer comme nécessairement mauvais.
De plus, avec Bitcoin, tout est publique, mais il est vrai que l'on peut encapsuler dans un autre protocole pour anonymiser (comme Tor).
https://fr.wikipedia.org/wiki/Bitcoin#Confidentialit.C3.A9
https://en.bitcoin.it/wiki/Anonymity
Si tu veux que tous les échanges monétaires soient tracables, il faut aussi interdire le cash. De plus, cela implique que les transactions monétaires doivent passer par les banques, ce qui leur donnerait un pouvoir encore plus considérable, alors qu'elles représentent un danger potentiel énorme.
https://framasphere.org/p/2989235
https://blog.mondediplo.net/2011-08-11-Le-commencement-de-la-fin
Alex Giannelli
Entre interdire et faciliter son utilisation il y a un pas.
Quel intérêt pour l'utilisateur lambda d'utiliser bitcoin , connaissant son extrême volatilité et donc son insécurité.
Aucun.
Aujourd'hui c'est devenue la monnaie des rançonneurs et des boursicoteurs.
Et le souci du bitcoin n'est pas son système de valeur (et encore) mais son anonymat.
Et son système de valeur repose déjà sur aucun actif , mais uniquement sur du buzz et l'achat de numéros mathématiques simulés par une formule mathématique.
Le magistral c'est plutôt dans l'escroquerie sur quoi repose le bitcoin.
Tout est publique avec Bitcoin. Où vois tu un ou des problèmes d'anonymat avec ce système ?
@AlexG
Justement, en parlant de droit, il est absolument illégal d'utiliser les bitcoins...
Pour le moment la législation est claire, seul l'État peut battre monnaie (réelle ou immatérielle).
Du coup, qualifier de droit le fait de transgresser la Loi... est savoureux.
@Abd Salam
"Justement, en parlant de droit, il est absolument illégal d'utiliser les bitcoins..."
Tu me parais bien affirmatif…
J'ai l'impression qu'il y a surtout un gros vide juridique.
@Abd Salam
La question n'est pas aussi claire et tranchée. Rien n'est clair et tranché dans les questions juridiques.
Le pouvoir de création monétaire a été transféré aux banques privées depuis bien longtemps. L'État ne peut pas faire tourner la planche à billet selon son bon vouloir, en tout cas pas en Europe. La notion de frapper monnaie se limite aujourd'hui à la monnaie fiduciaire. C'est peu.
Quant au bitcoin, il est difficilement différentiable juridiquement de n'importe quelle monnaie scripturale étrangère. Il n'a pas la légitimité d'une monnaie d'État, mais il n'est pas illégal pour autant, strictement.
A l'aphp a paris, en 2005, on était souvent sur Windows 98, voire 95... Parce que les labos étaient sous... DOS ???
Microsoft a annoncé la fin du support de Windows 7 depuis longtemps. L'échéance approche. Vite.
Je comprend ces personnes qui s'accrochent à une vieille version confortable et familière. Je le comprends d'autant mieux que l'intermédiaire 8(.1) n'a pas été très populaire et apprécié. C'est le premier Windows que j'ai vraiment apprécié pour ma part, mais c'est moi, je suis bizarre.
Et je comprend aussi la grogne contre Windows 10 et ses mises à jour automatique, désirées et parfois non désirées.
Et pourtant, voilà. Voici la preuve qu'un système à jour, que des mises à jour automatiques lorsque le parc n'est pas en mains d'administrateurs compétents et réactifs, ou que l'application manuelle rapide des patchs de sécurité sont utiles, voire indispensables et qu'un système à jour et supporté n'est pas une plaisanterie.
La question que l'ont pourrait se poser après tout ceci, est-ce pertinent que tant de services publics soient dépendants d'un système informatique développé par une entreprise privée. L'Europe aurait peut-être à gagner de developper son propre système informatique d'infrastructures publiques. Ce n'est pas quelque chose qui s'improvise, ce n'est pas simple, et un déploiement à cette échelle ne serait pas gratuit. On peut toutefois se poser la question.
Enfin bref. À tous ceux qui sont sur 7 et ne veulent pas en changer... réfléchissez. C'est compréhensible, mais ça va bientôt devenir idiot.
Pages