En moins de 24h, une cyberattaque a frappé plus de 150 pays et pas moins de 200 000 ordinateurs perturbant le fonctionnement de l’administration et des entreprises dans le monde entier. Ce malware fait partie de la famille des « rançongiciels » qui, une fois installé sur l’ordinateur, bloque l’écran et réclame une rançon pour déverrouiller l’ordinateur. Celui-ci se nomme : WanaCrypt0r 2.0 (ou Wanna Cry, « tu veux pleurer » en version française).
Le ransomware réclame 300 dollars et se moque de ses victimes :
« Oops, vos fichiers ont été encryptés »
Ce logiciel malveillant a paralysé le service de santé nationale britannique. Le fonctionnement des hôpitaux et des consultations ont été perturbés. De nombreux examens et interventions chirurgicales ont dû être reportés comprenant les traitements anticancéreux.
Cependant, en 2014, le renouvellement des protections des systèmes informatiques du NHS n’a pas été effectué ce qui peut expliquer la situation contraignante dans laquelle le NHS s’est retrouvé. Ce dernier a, en effet, été averti à de nombreuses reprises de l’insécurité de leur logiciel informatique. De plus, des militants des libertés publiques ont remis en cause les services de surveillance qui connaissaient les failles de Windows, mais ont préféré les utiliser pour espionner plutôt que d’alerter le public et les cibles potentielles.
Qu’est-ce que WanaCrypt0r 2.0 ?
WanaCrypt0r 2.0 est un logiciel malveillant qui est également le successeur de WannaCrypt découvert en février dernier. Ce qui le distingue des autres, c’est l’extrême rapidité de sa diffusion. Avec plus de 200 000 ordinateurs touchés, cela en fait déjà la plus importante diffusion d’un logiciel de ce type de l’histoire.
Ce logiciel réussit à se propager grâce à l’erreur que l’on peut dire humaine. L’ouverture d’un fichier corrompu permet la propagation du virus mais aussi par le réseau local qui va contaminer toutes les machines proches.
Plusieurs grandes entreprises ont été touchés par cette cyberattaque comme Renault en France, Telefonica en Espagne ou encore FedEx aux Etats-Unis. La Russie et l’Inde ont également été touchés par cette attaque mondiale.
Le héros de cette cyberattaque
La propagation massive de WanaCrypt0r 2.0 a réussi a être stoppé rapidement par un jeune chercheur en sécurité informatique de 22 ans. Il avait remarqué la présence d’une URL dans le code informatique du logiciel et a acheté le nom de domaine correspondant. Puis, sans le savoir, il a déclenché une procédure « de secours » prévue par les concepteurs du virus, qui a bloqué sa diffusion.
« Désormais, je peux ajouter « a stoppé accidentellement une cyberattaque internationale » sur mon CV »
Dans un tweet humoristique publié samedi 13 mai, le jeune chercheur résume parfaitement la situation. Ce dernier a tenu à rester anonyme pour protéger son identité.
La publication du correctif de Microsoft a également pu ralentir la diffusion du logiciel. En début d’après-midi, les entreprises ont noté une diminution très rapide du nombre de contamination.
Les conséquences de cette contamination ?
Dès lundi matin , des millions d’ordinateurs vont être rallumés à travers le monde. Et la liste des victimes de la cyberattaque pourrait s’allonger avec la réouverture des bureaux. Il reste tout de même une inquiétude permanente puisque l’auteur de cet attaque n’a pas encore été découvert ni quel était son but. Certains pensent que cette attaque provient d’un état. D’autres soupçonnent une attaque criminelle. Le chercheur en sécurité informatique britannique de 22 ans, qui a permis «par accident» de stopper la propagation du virus, a prévenu que les pirates risquaient de retenter une cyberattaque en changeant le code.
« Vous ne serez en sécurité que lorsque vous installerez le correctif le plus rapidement possible »
a-t-il tweeté, ajoutant qu’une nouvelle version de WannaCrypt serait plus difficile à bloquer si cette attaque vient à recommencer.
