Le CERT espagnol a lancé une alerte concernant une campagne très active basée sur la version 2 du ransomware WCry, connu aussi sous le nom WannaCry ou WanaCryptor. Sa première version a été observée le 10 février dernier par un chercheur de Malwarebytes et a fait ses premiers pas lors d’une brève campagne menée le 25 mars dernier. Cette deuxième version a été découverte dans la journée par un expert de MalwareHunter et l’épidémie se propage à grande vitesse.
Le pays le plus touché est l’Espagne. Le CERT espagnol a lancé une alerte sur la propagation de ce ransomware qui touche les systèmes Windows. Pour infecter les machines, le rançongiciel s’appuie sur les failles dans SMB issues de la boîte à outils de piratage de la NSA. Microsoft a patché ses vulnérabilités en mars dernier.
Cela n’a pas empêché les cybercriminels de s’en servir et de faire des dégâts. Plusieurs sociétés espagnoles ont été touchées et non des moindres. L’opérateur national Telefónica a été obligé d’avertir ses salariés au sein de son siège social à Madrid par mégaphone pour leur dire de débrancher leur ordinateur du réseau (WiFi, VPN, Ethernet) afin de limiter la propagation du malware. A la presse, le service de communication de l’opérateur a annoncé « une centaine d’ordinateurs touchés ».
Selon le quotidien El Pais, l’épidémie s’est étendue à d’autres entreprises du pays. Il cite les banques BBVA et Santander, le fournisseur d’électricité Iberdrola, ainsi que l’opérateur de télécommunications Vodafone.
La propagation dépasse les frontières de la péninsule ibérique. Des cas d’infection ont été découvert en Grande-Bretagne (NHS). Il est donc urgent de patcher les PC sous Windows.
A lire aussi :
Prenez garde à Karmen, le ransomware low-cost
Ransomwares : 38 % des victimes paient leur rançon
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.