Le 12 mai 2017, 150 pays et près de 300 000 ordinateurs sont touchés par une cyberattaque mondiale. Le ransomware Wannacry, ou WannaCrypt, infecte des milliers d’entreprises et organisations, réalisant un chiffrement des données, ce qui les rend inaccessibles. Les pirates demandent une rançon en Bitcoins pour leurs déchiffrements.
Le ransomware Wannacry
Les ransomwares, ou rançongiciels, sont des logiciels informatiques malveillants qui prennent en otage des données stockées dans un ordinateur ou un appareil mobile, voire l’appareil entier. Une rançon est alors demandée par les pirates en échange de la restitution de l’accès aux données ou à l’appareil.
Wannacry est un ver, c’est-à-dire qu’il se propage d’un ordinateur ou d’un réseau à un autre automatiquement et à une vitesse incroyable. Ce qui le différencie d’un virus est sa capacité à s’auto-propager sans avoir besoin d’une interaction humaine ou d’un fichier ou logiciel hôte.
La cyberattaque Wannacry
La première infection de Wannacry intervient le 12 mai 2017 en Asie. Les pirates profitent d’une vulnérabilité de Microsoft pour infecter des milliers d’appareils. En raison de sa nature de ver, il se propage extrêmement vite, infectant 10 000 appareils par heure et cause d’énormes dégâts.
Wannacry a infecté de nombreuses entreprises, universités, compagnies de transports et agences gouvernementales à travers le globe, exigeant chaque fois une rançon de 300 dollars en bitcoins.
Au Royaume-Uni, le National Health Service, système de santé publique, a été paralysé par le ransomware, obligeant de nombreux hôpitaux à fermer leurs systèmes informatiques. En raison de cette interruption, certaines opérations chirurgicales vitales et urgentes ont dû être reportées. Les dégâts de l’attaque informatique n’ont malheureusement pas été exclusivement de nature pécuniaire.
Ce n’est que quatre jours plus tard qu’il a été mis fin à l’attaque grâce au chercheur en cybersécurité Marcus Hutchins.
Les dégâts de Wannacry
Les pirates demandaient une rançon de 300 dollars en bitcoins. Passé le délai, le montant s’élevait à 600 dollars. Plus de 300 personnes ou organisations ont payé la rançon, pour un total d’environ 130 634 dollars. Or le nettoyage du ransomware a coûté beaucoup plus cher : les coûts s’élèveraient à quatre milliards de dollars.
Si l’attaque Wannacry de 2017 a été arrêtée, ce n’est pas pour autant que le ransomware a été complètement éradiqué. Des attaques restent possibles. En 2018, par exemple, Boeing a été visé mais a réussi à contenir l’attaque.
Protéger ses appareils d’une attaque Wannacry
Bien que les pirates promettent une restitution de l’accès aux données ou aux appareils après le paiement de la rançon, il n’est pas conseillé de la payer. En effet, la restitution des accès n’est jamais garantie.
Il est bien sûr possible de supprimer le ransomware, mais les données qui ont été chiffrées ne se déchiffreront pas pour autant.
Dans tous les cas, il est important de maintenir ses logiciels à jour, en appliquant les mises à jour de sécurité que les éditeurs publient et qui permettent de protéger les appareils des ransomwares.
Sources :
Aydan OZTURK
