Un chercheur arrête une attaque de ransomware avec l'enregistrement de domaine

Depuis hier, des entreprises et des pays entiers sont en alerte après l'énorme attaque des hackers. L' attaque du ransomware WannaCry a mis la sécurité de nombreuses organisations en échec. Il y a eu de nombreux commentaires sur son origine et des moyens sont apparus pour essayer de ralentir sa progression.

Un chercheur stoppe l'attaque Ransomware avec l'enregistrement de domaine

Malgré toutes ces formes, la meilleure et la plus efficace de toutes (pour ceux qui ne sont pas infectés) a été découverte par accident par un chercheur britannique. Vous avez trouvé un kill switch (un moyen d'arrêter Ransomware) de la manière la plus surprenante.

Un enregistrement de domaine de 10 euros!

Afin d'arrêter le ransomware WannaCry, ce chercheur a trouvé un moyen moins cher et plus simple. Il s'agit d'un enregistrement de domaine très long auquel le ver s'est connecté. Que se passe-t-il alors? Le ransomware recherche le domaine de la même manière qu'il recherche une page Web. En essayant de se connecter, s'il voyait que le domaine était activé, il arrêtait d'attaquer et de se propager. La chose la plus incroyable de toutes est que cette solution coûte à peine 10 $.

Malgré ces bonnes nouvelles, il y a aussi un inconvénient. Pour ceux qui ont déjà été touchés par cette attaque, cette façon d'empêcher sa propagation ne fonctionne pas. Le moyen le plus efficace d'arrêter les ransomwares est d'utiliser des correctifs de sécurité. Certains sont en cours de lancement et de préparation afin de mettre fin à l'attaque.

WannaCry affecte Windows, en particulier les ordinateurs qui n'ont pas été mis à jour après le correctif de sécurité du 14 mars.