Actualités de la sécurité

Avast a bloqué le ranswomare WannaCry plus d'un million de fois dans 150 pays à travers le monde

Jas Dhaliwal, 8 juin 2017

La protection zero-day d'Avast a protégé plus d'un million de victimes potentielles de WannaCry. Mais nous bloquons quotidiennement 100 fois plus d'attaques de toutes sortes.

Alors que l'épidémie du ransomware WannaCry a causé des ravages sur les ordinateurs du monde entier, l'équipe du Laboratoire des menaces d'Avast a travaillé 24 heures sur 24 pour protéger nos utilisateurs.

En fait, notre équipe avait suivi une version antérieure de WannaCry depuis février, bien avant la première souche largement détectée qui a débuté le vendredi 12 mai, date à laquelle nous avons détecté plus de 10 000 infections par heure alors qu'il se déployait dans le monde entier.

Nous savons que nos utilisateurs dépendent de nous pour les protéger de toutes sortes de menaces en ligne, bien que beaucoup ne savent pas exactement comment ce que nous faisons, et comment la magie se produit. En fait, rien n'est magique.

Le «comment» est un ensemble de technologies uniques, et en constante évolution, et qui a reconnu et bloqué les composants de WannaCry.

Ils l'ont fait même sur des ordinateurs vulnérables qui n'avaient pas encore été infectés, en fournissant ce que nous appelons une protection «zéro day», ce qui signifie que les fonctionnalités Agent Actions Suspectes et Real Site dans nos produits Avast Antivirus ont détecté WannaCry en observant les comportements de logiciels malveillants, puis les bloquaient avant qu'ils puissent nuire aux systèmes des utilisateurs.

Depuis la propagation initiale de WannaCry, nous avons observé plus de 350 variantes du ransomware, et nos technologies l'ont bloqué plus d'un million de fois dans 150 pays.

Au cours des six premiers jours de l'attaque, nous avons vu qu'environ 15% de nos utilisateurs possédant un ordinateur sous Windows possédaient la vulnérabilité MS17-010 exploitée par WannaCry, ce qui signifie que ces utilisateurs n'avaient pas appliqué le correctif que Microsoft avait mis à disposition.

Cette vulnérabilité dans Windows est la principale raison qui a rendu WannaCry particulièrement insidieux. Pour la première fois depuis 2005, une attaque ne nécessitant aucune action de la part de l'utilisateur était répandue.

Les utilisateurs de Windows n'avaient pas besoin de recevoir un courrier électronique, de cliquer sur un lien ou de télécharger un fichier. Tout ce qui était nécessaire était un système Windows non encadré et connecté à Internet ou à un réseau infecté.

L'équipe du Laboratoire des menaces d'Avast a joué un rôle déterminant dans la détection et le blocage du malware pour nos utilisateurs. En les informant immédiatement de l'attaque de WannaCry sur le blog d'Avast, puis en examinant les dégâts de ce ransomware dans un post de suivi.

Nous sommes venus travailler tous les jours chez Avast, pour nos utilisateurs, pour les 1 million de personnes et plus que nous protégeons de WannaCry - et même pour les personnes qui ne peuvent pas utiliser les produits Avast, mais que nous avons pu prévenir et encourager à obtenir le correctif.

Nous démontrons que notre technologie est ainsi prête pour la prochaine attaque, même avant qu'elle n'apparaisse.

Pour moi, le plus étonnant de ces deux dernières semaines, c'est que bien que WannaCry ait reçu beaucoup d'attention dans les médias et sur les réseaux sociaux, nous avons arrêté environ 100 000 attaques par jour à son apogée.

Cependant, Avast stop en moyenne plus de 100 millions d'attaques par jour, et de toutes sortes. Un travail a donc particulièrement était bien mené de la part du Laboratoire des menaces et cela me rend particulièrement fier de faire partie de cette équipe.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.