Nouvelle variante du Ransomware Wannacry 2.0 découverte

0
438

Kaspersky Labs connu pour son célèbre anti virus vient de confirmer qu'il existe une nouvelle variante de WannaCrypt sans interrupteur de destruction! Cette version est aussi programmée pour utiliser la faille SMB se qui l'aiderait à se propager rapidement sans interruption.

A patched (non recompiled) variant with *NO* kill-switch is out there too. Patched jump and zeroed the URL. See screenshots below. #WannaCry pic.twitter.com/RliIRigXwH

La nouvelle variante de WannaCry serait créée par quelqu'un d'autre et non par les pirates informatiques derrière le ransomware initial de WannaCry.

WannaCry et l'interrupteur de destruction

En scrutant attentivement le code du ransomware, WalmareTech a découvert que WannaCry vérifier si un nom de domaine exister. Après avoir enregistré celui-ci , il a pu ralentir la propagation du virus. Sachent que de nombreux pc infecter ne sont pas actif (bureau fermer le week-end par exemple) se lundi devrait nous dévoiler une nouvelle vague de données inaccessible.

Enfin selon certaines sources (Twitter), il semblerait que les criminels derrière Wannacry Ransomware ont reçu près de 100 paiements de victimes! Totalisant 15 bitcoins soit un équivalent de 26 090 USD.

MAJ Selon Raiu de Kaspersky cette nouvelle variante serait corrompue et donc incapable d'infecter une machine.

Just updated my blogpost. 07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd (no kill switch) does not work and is corrupted ! https://t.co/3IqOLYTjQC

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.