Re: WannaCry "ransomware" cyber attack :

To: debian-user-french@lists.debian.org
Subject: Re: WannaCry "ransomware" cyber attack :
From: "Ph. Gras" <ph.gras@worldonline.fr>
Date: Mon, 15 May 2017 17:37:01 +0200
Message-id: <[🔎] 700D5857-B6D4-4073-ADBC-259A47A19C69@worldonline.fr>
In-reply-to: <[🔎] 201705151712.55596.andre_debian@numericable.fr>
References: <[🔎] 99C742B1-0CC9-4BC0-BDFE-4557C09546BC@worldonline.fr> <[🔎] 201705151712.55596.andre_debian@numericable.fr>

Hello !

> On Monday 15 May 2017 16:52:20 Ph. Gras wrote:
>> que pensez-vous de cette affaire :
>> http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC
>> Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi 
>> sur mon serveur :
> 
> Serveur sous Linux ?

Debian Wheezy / Jessie.

> 
>> et sur une ML, et puis ça s'est calmé dimanche aussi rapidement 
>> que c'est apparu…  Au plaisir de vous lire,  Ph. Gras
> 
> Effectivement,

Les attaques étaient en majorité dirigées depuis des IP chinoises, en
relation peut-être avec le regain de tension autour de la RPCN ?
http://www.reuters.com/article/us-northkorea-missiles-usa-idUSKCN18B1V4

Il semble néanmoins que beaucoup de machines aient été flinguées
en Chine, Reuters avance le chiffre de 200.000…

http://fr.reuters.com/article/businessNews/idFRKCN18B0DS-OFRBS
L'institut américain Cyber Consequences Unit estimait les pertes à plusieurs centaines de millions de dollars, mais pas plus d'un milliard. La société californienne Cyence, spécialiste de la modélisation du risque, évaluait à quatre milliards de dollars le manque à gagner lié à l'attaque.


> 
> Le 12 mai 2012 a commencé une cyber-attaque mondiale,
> censée viser tous les ordinateurs dont des serveurs.
> 
> En réalité, il ne s'agit pas d'une attaque ciblée,
> sur plusieurs serveurs, mais elle serait dûe à la propagation d'un virus
> redoutable volé en avril dernier à la NSA, l'agence de renseignement 
> américaine, baptisé WannaCry, WannaDecryptor, WanaCrypt0r 2.0 
> ou WCry.

Qu'est-ce qui prend à la NSA de développer | stocker ce genre de saloperies ?
					(Question faussement naïve).

> 
> Le schéma de sa propagation se ferait à partir d'une ancienne version
> de Microsoft-Windows, l'article ne donne pas sa version, d'autres parlent 
> de Windows-XP...
> Une fois infectés, ces postes d'ancien Windows transmetteraient le virus
> à des ordinateurs serveurs avec effet boule de neige à progression 
> géométrique.
> Microsoft ne maintenant plus XP, n'a donc plus d'anti-dotes de protection
> à jour.
> 
> Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont en panne,
> avec arrêts de multiples services d'entreprises dont des cartes bancaires,
> des robots de chaînes de fabrication...
> 
> Un des articles :
> www.sciencesetavenir.fr/high-tech/data/cyberattaque-au-virus-vole-a-la-nsa-le-lundi-de-toutes-les-peurs_112932
> avec bien d'autres liens via les moteurs de recherche.
> 
> un tel virus se serait-il propagé si fortement si la majorité des ordinateurs 
> étaient sous Linux ?

La preuve que non : mon serveur n'a pas succombé ou servi de relais à cette attaque.

Qu'en pensez-vous ?

Ph. Gras

Reply to:

Follow-Ups:
- Re: WannaCry "ransomware" cyber attack :
  - From: andre_debian@numericable.fr

References:
- WannaCry "ransomware" cyber attack :
  - From: "Ph. Gras" <ph.gras@worldonline.fr>
- Re: WannaCry "ransomware" cyber attack :
  - From: andre_debian@numericable.fr

Prev by Date: Re: WannaCry "ransomware" cyber attack :
Next by Date: Re: WannaCry "ransomware" cyber attack :
Previous by thread: Re: WannaCry "ransomware" cyber attack :
Next by thread: Re: WannaCry "ransomware" cyber attack :
Index(es):
- Date
- Thread