Adylkuzz, la face cachée de l’iceberg WannaCry sévit déjà

Par | 17 mai, 2017

WannaCry fait des émules et Adylkuzz sévit déjà sur la toile. Ce virus utilise les mêmes failles 0-day que son grand frère.

Adylkuzz wannacry monero

Adylkuzz, même faille mais fonctionnement différent

Si Adylkuzz est très similaire que son grand frère Wannacry pour s’infiltrer dans les ordinateurs de ses victimes, sont but est totalement différent. Au lieu de crypter les fichiers de la machine et de miser sur la peur du propriétaire, ce nouveau malware va miner le PC afin de produire une nouvelle monnaie virtuelle appelée Monero. Cette monnaie peu connue est une alternative très utilisée par le Darkweb pour acheter de la drogue, des cartes de crédit volées ou des produits contrefaits.

Les attaques de Adylkuzz seraient beaucoup plus puissante que celles de WannaCry. Au point, que les cybercriminels auraient déjà réunis plus d’un million d’euro avec cette monnaie. Le paradoxe de ce malware, c’est qu’une fois qu’il s’est introduit sur une machine, il bloque la faille SMB. Dans l’unique but de ne pas laisser d’autres malwares s’introduire et qui pourraient saboter les plans de Adylkuzz. Malin!

Qu’il s’agisse de l’un ou de l’autre, aucun des malwares n’a révélé son origine. Les rumeurs visent tantôt la Corée du Nord, tantôt les russes.

Des impacts de plus en plus nuls?

En toute logique et devant tout le foin médiatique que ces attaques provoquent, on est en droit de penser que de plus en plus de machines seront patchées au fil des jours. Si des cybercriminels veulent profiter de la faille, c’est maintenant qu’ils vont agir. Pour maximiser les retombées. Soyez donc vigilant dans les prochains jours. Si votre machine a tendance à ralentir en ce moment, méfiez vous, vous êtes peut-être atteint par Adylkuzz.  Si vous n’avez pas encore installé le patch proposé par Microsoft, faites le immédiatement et mettez à jour votre solution de sécurité si ce n’est pas déjà fait. C’est d’autant plus important que depuis vendredi, nombre d’entre elles, ont déjà enregistrées la signature numérique de Wannacry et vous protège donc en cas d’infection.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *