Cyberattaque : bilan final du WanaCrypt0r 2.0

0
9

Depuis vendredi 12 mai 2017, un logiciel malveillant nommé WanaCrypt0r 2.0 a fait plus de 200 000 victimes dans 150 pays, principalement des entreprises, dans le but de bloquer les ordinateurs sous Windows afin de réclamer 300$ en bitcoins pour les déverrouiller. Voici le bilan de cette cyberattaque.

WanaCrypt0r 2.0

Ce que l’on sait du WanaCrypt0r 2.0

Vendredi 12 mai, ce logiciel de la famille des « rançongiciels », a été déployé dans le but de chiffrer le contenu des ordinateurs sur lesquels il est installé pour le rendre inaccessible. Sa particularité ? Sa vitesse de propagation, la plus rapide de toute l’Histoire d’après Europol pour un « rançongiciel ». WanaCrypt0r 2.0 a exploité sur une faille de sécurité de Microsoft Windows, notamment XP, dont l’entreprise n’effectue plus de mises à jour. Malgré ça, Microsoft a sorti en urgence ce samedi un patch, y compris pour Windows XP, afin de contrer le programme pirate. D’après Microsoft, les utilisateurs de Windows 10 n’avaient rien à craindre du WanaCrypt0r 2.0.

Le direct d’Europol, Rob Wainwright a souligné : « Il est très difficile d’identifier et même de localiser les auteurs de l’attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l’encryptage pour dissimuler leur activité. La menace est croissante. »

Quelles sont les victimes de cette cyberattaque ?

Principalement, ce sont les entreprises qui ont été touchées par WanaCrypt0r 2.0. Cette attaque a notamment touché les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain FedEx ou encore des universités en Grèce et en Italie. Une cyberattaque mondiale, qui a bouleversé toutes les personnes en charge de la sécurité des systèmes d’informations. À noter que le logiciel n’a affecté que les machines sous les version antérieures de Windows 10.

Un sauveur britannique pour enrayer WanaCrypt0r 2.0

Ce samedi après-midi, la propagation du logiciel était quasi stoppée, grâce à un chercheur en sécurité informatique britannique. En effet, la présence d’une URL dans le code du programme pirate a été détectée. Alors, ce chercheur s’est empressé de l’acheter et a ainsi, sans le savoir, déclenché une procédure de secours que les concepteurs du WanaCrypt0r 2.0 avait programmé dans le but de bloquer la diffusion du logiciel. Le patch mis en place par Microsoft ce samedi a aussi pu ralentir la diffusion du logiciel. Les cas de contamination sont alors minimes, et nous espérons que lundi, lorsque vous arriverez au bureau, vous n’aurez pas de mauvaises surprises…

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here