Ransomware WannaCry : La gigantesque cyber attaque en cache d’autres ?
Réseaux et sécurité
16/05/2017

Ransomware WannaCry : La gigantesque cyber attaque en cache d’autres ?

Le vendredi 12 Mai 2017, une cyber attaque a infecté des centaines de milliers d'ordinateurs à l'échelle mondiale, il s’agit d’un ransomware connu sous le nom de "WannaCry". Le malware a été détecté pour la première fois en Mars 2017 et a été publiquement dénoncé être volé de l'Agence de sécurité nationale des États-Unis un mois plus tard.


Ransomware WannaCry, c’est quoi exactement?

WannaCry est un virus de ransomware qui, dans un sens péjoratif, détient des ordinateurs en otage jusqu'à ce que l'utilisateur réponde aux exigences, concrètement, WannaCrycrypte les fichiers des utilisateurs (sous système Microsoft Windows) et les force à payer une rançon allant de centaines à plusieurs milliers de dollars, sous forme de monnaie virtuelle bitcoin. Etsi le payement ne s’est pas effectué une semaine après, tous les fichiers sur l'ordinateur infecté seront détruits.


Qui a été infecté par le Ransomware WannaCry ?

Cette gigantesque attaque virale a frappé 150 pays. Plus de 200 000 ordinateurs ont été infectés par le ransomware Wannacry. Mais les ordinateurs ne sont pas les seules machines à avoir été touchées.
Des dizaines d’organisations ont été touchées dont le constructeur automobile Renault, qui a été contraint de suspendre une partie de sa production. Il y a aussi FedEx, Deutsche Bahn, Portugal Telecom, PetroChina, Automobile Dacia, Telefonica, Nissan UK, Saudi Telecom Company, et sans parler des dizaines d’hôpitaux britanniques et des universités en France et en Italie .
En Thaïlande, c’est un grand panneau publicitaire a affiché le message des pirates.



En Allemagne, les services ferroviaires ont été particulièrement touchés. Dans plusieurs gares, les panneaux d'information ne pouvaient plus fonctionner correctement.



En Russie, un organisme étant le chef d’orchestre de la circulation des trains a été bloqué.Le week-end a dû être particulièrement compliqué pour les voyageurs.



En Arabie Saoudite, des écrans du service d’assistance de l’opérateur téléphonique STC qui ont été affectés, l'empêchant ainsi de répondre aux demandes des clients.



Les universités font visiblement partie des victimes .Outre la Chine, l'Italie et la France ont elles aussi été attaquées. Le laboratoire d'informatique de l'université de Milan a vu le fameux message s'afficher sur plusieurs machines.



Enfin aux Pays-Bas, ce sont les appareils de paiement des parkings Q-Park qui étaient bloqués ce week-end.



Ces institutions et entreprises ne sont pas les seules à avoir été touchées. Et, WannaCry étant en train de muter, le nombre de victimes pourrait bien encore augmenter.
Un chercheur en sécurité de MalwareTech a identifié un « kill switch » dans le code du logiciel malveillant. Ce dernier a pu annuler beaucoup d’infections qui auraient pu se produire. Mais selon ce chercheur, quatre variantes de ce ransomware sont actuellement en circulation. Trois d’entre elles disposent toujours d’un kill switch, mais pas la quatrième. Celle-ci serait nettement plus difficile à stopper.
Il est donc urgent de mettre à jour ses ordinateurs et d’appliquer le patch publié ce week-end par Microsoft si vous utilisez une ancienne version pour pouvoir protéger ses machines et sos données personnelles.