ANALYSE DU RANSOMWARE WANNACRY

La détection efficace de logiciels malveillants jamais vus ou de type "zero-day", y compris les logiciels contre rançon, nécessite une nouvelle approche de la gestion de la cybersécurité. Il faut pour cela passer d'une détection basée sur les signatures à une détection basée sur le comportement. Nous avons développé un système de détection des brèches dans les données, appelé CDS, qui utilise des techniques d'apprentissage automatique et qui est capable d'identifier les logiciels malveillants de type "zero-day" en analysant le trafic réseau.

Dans cet article, nous présentons la capacité du CDS à détecter les logiciels de rançon de type "zero-day", en particulier WannaCry.