Le média des professionnels du digital
Le média des professionnels du digital
Fermer

Adylkuzz : une nouvelle cyberattaque, bien plus vicieuse que WannaCry

Thomas Coëffé, le 18 mai 2017

Le ransomware WannaCry a contaminé de nombreux ordinateurs depuis vendredi. Ce virus utilise une faille Windows pour accéder à vos données, crypter vos données et demander une somme d’argent en bitcoins pour que vous puissiez les récupérer (rançongiciel). Une autre cyberattaque serait en cours, mais le nombre d’ordinateurs touchés est difficile à évaluer, pour une raison très simple : le virus ne se manifeste pas comme WannaCry mais utilise votre PC à des fins bien plus lucratives.

Adylkuzz utilise la même faille de sécurité que WannaCry

Si les conséquences de WannaCry / WannaCrypt et Adylkuzz sont différentes, les deux virus utilisent la même faille de sécurité sur Windows. Elle est accessible grâce à un outil, développé pour la NSA et subtilisé par des pirates (Ethernal Blue)

Ce virus vampirise votre PC pour créer de la monnaie

WannaCrypt bloque votre PC et vous demande une somme d’argent en bitcoins, une monnaie virtuelle. Adylkuzz est plus malin : il utilise les ressources de votre ordinateur pour créer une autre monnaie virtuelle (Monero). C’est effectivement grâce à des ressources informatiques que les monnaies virtuelles sont créées (on parle du minage de la crypto-monnaie). Une fois créée, cette monnaie est directement transmise au pirate qui diffuse le virus Adylkuzz.

Comment savoir si votre PC est contaminé par Adylkuzz ?

C’est bien le problème : Wanna Cry (WannaCrypt) est simple à repérer, car votre ordinateur est totalement bloqué. Adylkuzz est plus vicieux, car il vous laisse utiliser votre ordinateur et ne se manifeste pas. En revanche, pour miner de la monnaie virtuelle, Adylkuzz va utiliser les ressources de votre PC (RAM, processeur…). Si vous remarquez une lenteur inhabituelle, votre ordinateur est peut-être contaminé.

Comment protéger son ordinateur du virus Adylkuzz ?

Pour protéger son ordi contre Adylkuzz, les mesures à prendre sont les mêmes que pour se protéger contre WannaCrypt, puisque la faille utilisée est similaire :

  • Vérifier les mises à jour Windows et installez-les
  • N’ouvrez pas de fichier douteux
  • Ne cliquez pas sur des liens douteux
  • Vérifier les mises à jour de votre antivirus et installez-les

Les Mac et les ordinateurs sous Linux ne sont pas concernés, puisque la faille de sécurité est présente sur Windows uniquement. Vous pouvez également vous rendre sur cette page web (site officiel de Microsoft) : à la fin de l’article, des liens sont proposés pour télécharger les patchs qui permettent de combler la faille de sécurité Windows (Windows XP SP2 et SP3, Windows 8, Windows Server 2003…).

Recevez nos meilleurs articles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *