Accueil - Guides & Astuces - Serveurs & Infrastructure - Adylkuzz – Le virus qui utilise votre ordinateur pour générer de l’argent

Adylkuzz – Le virus qui utilise votre ordinateur pour générer de l’argent

Adylkuzz – Le virus qui utilise votre ordinateur pour générer de l’argent
5 (100%) 1 vote

La semaine dernière nous avons publié un tutoriel sur le virus wanna cry. Cette fois ci nous allons développer le fonctionnement du virus Adylkuzz.

Vous allez voir que le virus est beaucoup plus vicieux que Wanna Cry. Il utilise la même faille sauf qu’il ne va pas crypter vos données ni vous demander de rançon.

Le virus Adylkuzz va utiliser les ressources de votre ordinateur pour générer de la monnaie virtuelle ( comme le Bitcoin).

Adylkuzz – Comment il peut infecter votre entreprise , votre ordinateur ?

Il utilise la même faille Windows que Wanna Cry. Il se peut qu’il rentre par le biais de votre messagerie. Soyez donc attentifs aux mails que vous allez recevoir et prenez quelques secondes de réflexion avant d’ouvrir la pièce jointe d’un e-mail.

Plus généralement il s’appuie sur la faille SMB ce qui permet à Adylkuzz de déposer un fichier sur l’ordinateur ciblé.

D’après certains chercheurs en sécurité  les pirates utilisent des serveurs virtuels privés qui scanne le port SMB 445.

Pour vous faire une image , c’est comme si vous laissiez une fenêtre ouverte ( qui se nommerait 445) dans votre maison et qui serait accessible pour toute intrusion.

Le virus est de type ver ( worm en anglais ) , il est donc capable de se transmettre au sein de votre réseau informatique.

Pour votre culture voici une fiche explicative sur les virus de type ver 

Adylkuzz – Comment se protéger ?

Patcher son système Windows

Encore une fois il faut que votre système Windows soit patché. La faille utilisée étant je vous le rappelle corrigée par Microsoft depuis le mois de mars !

Je vous remet ici les liens pour télécharger en urgence le correctif :

Et bien évidemment pour notre fameux Windows XP

Dans le cas où vous administrez un parc informatique avec différents systèmes je vous ai ajouté un lien avec tous les patchs accessibles sur le site de Mega.

Avoir un bon Antivirus

Avec Wanna Cry certains antivirus nous ont prouvé leur efficacité.

Comme le signale Christophe de SOSPC dans sa vidéo A.I.D.E du 19 mai l’antivirus ESET était capable de bloquer cette attaque avant la sortie du virus.

Certains antivirus à jour sont donc désormais capable de bloquer ce type d’attaque.

Adylkuzz les symptômes de l’infection

Des gros ralentissements

Le virus est vicieux puisqu’il ne se “voit” pas directement. En effet il tourne en tâche de fond et fait ralentir fortement votre ordinateur.

Bien évidemment si vous constatez des lenteurs anormales faîtes une analyse de votre ordinateur sans être connecté au réseau afin de stopper sa propagation.

Un des signe c’est également votre ordinateur qui ventile et qui chauffe plus que d’habitude.

Quel est le but d’Adylkuzz ?

Son objectif est simple. Utilisez les ressources matérielles de votre (vos ) ordinateurs pour générer de la monnaie virtuelle ( cryptomonnaie).

C’est justement l’utilisation de ces ressources qui ralentissement votre ordinateur.

On utilise votre processeur , votre carte graphique en effet ils sont mit à rude épreuve.

Le procédé est assez technique, puisque le virus fait ce qu’on appelle du “minage”.

Il décrypte des blocs qui rémunère ainsi les pirates en cryptomonnaie nommée Monero.

adylkuzz cryptomonnaie Monero
Monero , la cryptomonnaie “miner” par le virus Adylkuzz

Afin de tout savoir sur la cryptomonnaie je vous propose de lire cet article.

Le virus Adylkuzz n’est pas un Ransomware , il est moins violent et il est plus lucratif pour les pirates.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer