WannaCryptor : une attaque massive au ransomware a touché des milliers d’entreprises

WannaCryptor fait beaucoup parler de lui depuis la fin de la semaine. Ces 12 et 13 mai, une cyber attaque de grande envergure a en effet touché une centaine de pays. C’est un ransomware qui est à l’origine des dégâts. En France, c’est Renault qui a été le plus touché, et qui a dû stopper plusieurs lignes de fabrication automobile.

C’est l’une des plus importantes diffusions de logiciels malveillants depuis des années.

La Police nationale annonce que plus de 75.000 victimes ont été comptées pour l’heure, mais le chiffre risque de s’alourdir puisque le virus se propageait à la vitesse d’environ 5 millions de mails contaminés par heure selon Forcepoint Security Labs, spécialiste de la sécurité informatique.

Plus de 75.000 victimes recensées

C’est un logiciel de rançon nommé WCry, WannaCry, WannaCrypt0r, WannaCrypt ou WannaDecrypt0r qui est à l’origine de l’attaque. Renault n’a donc pas été la seule touchée. En effet, des dizaines d’entreprises en ont fait les frais, comme FedEx, le ministère russe de l’Intérieur, la société espagnole de téléphonie Telefonica, la compagnie ferroviaire publique allemande et même le Service Nationale de Santé britannique, ce qui a perturbé le déroulement des soins et les communications téléphoniques.

Le malware a ainsi créé la panique auprès de milliers de personnes en chiffrant les fichiers des ordinateurs et en réclamant la somme de 300 dollars pour pouvoir les déchiffrer , sous peine de perdre les contenus. La somme est demandée en BitCoin en échange d’une clé de déblocage. Visiblement, « seulement » 6.000 dollars ont été payés à travers le monde.

Bien évidemment, les spécialistes ont recommandé aux sociétés et aux particuliers concernés de ne pas payer la rançon demandée, car rien ne garantit que les données seront réellement déchiffrées. Ils recommandent également de couper toute connexion à internet ou réseau interne si l’ordinateur est infecté, pour le placer littéralement en quarantaine.

C’est une faille de sécurité de Windows qui a été utilisée pour développer ce logiciel frauduleux. Selon la société Kaspersky, il a été publié en avril dernier par un groupe de pirates dénommé « Shadow Brokers » qui affirme avoir découvert la faille par la NSA. Microsoft a corrigé immédiatement la faille, mais cela n’a pas suffi à effacer le risque pour les PC non mis à jour.

Une propagation quasiment neutralisée

Dans la nuit de vendredi à samedi, Microsoft a effectué une nouvelle mise à jour exceptionnelle de sécurité pour des systèmes qui ne sont pourtant plus assistés depuis longtemps, comme Windows XP, Windows 8 et Windows Server 2003. La firme a affirmé que les utilisateurs de Windows 10 n’ont pas été concernés par cette attaque.

Une preuve de la bonne sécurité de leur dernier système… du moins pour cette fois-ci. Ce patch d’urgence aurait ainsi permis de freiner la folle extension du ransomware.

Cette mauvaise expérience aura le mérite de faire prendre conscience des dangers toujours plus présents du net. De nombreuses entreprises vont ainsi se protéger efficacement contre ce genre de désagréments. Ce qui compliquera les récidives de ce type d’attaque.

Il convient de rappeler les bases essentielles pour assurer un minimum la sécurité de ses données personnelles. Utiliser un antivirus est indispensable sur Windows. La menace est grandissante pour le Mac mais l’antivirus n’est pas (encore) nécessaire.

Faites des sauvegardes sur des supports externes et des backups. C’est une méthode radicale pour retrouver ses fichiers rapidement et simplement. Mettez à jour votre système d’exploitation, car les correctifs apportés renforcent très souvent la sécurité de l’ordinateur. Et surtout, ne cliquez pas sur des liens suspects et méfiez-vous de l’innombrable spam qui pourrait se trouver dans votre boite mail.