Des ordinateurs dans des dizaines de pays ont été touchés vendredi par une attaque informatique « sans précédent », affectant le fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux britanniques, le constructeur automobile français Renault et le système bancaire russe.
What is #ransomware? Find out more about how you can prevent and report it: https://t.co/3HIV2MNttQ. #NoMoreRansom #NeverPay @EC3Europol pic.twitter.com/ey8I0K8NpP
— Europol (@Europol) May 13, 2017
Voici ce que l’on sait sur cette attaque:
De la Russie à l’Espagne et du Mexique au Vietnam, des dizaines de milliers d’ordinateurs, surtout en Europe, ont été infectés vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité nationale américaine NSA.
Animated map of how tens of thousands of computers were infected with ransomware https://t.co/voOHDugow7 pic.twitter.com/BEFeauFF3U
— The New York Times (@nytimes) May 13, 2017
Le logiciel malveillant, surnommé « Wannacry », verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de monnaie virtuelle bitcoin, difficile à tracer, pour en recouvrer l’usage: on l’appelle le « rançongiciel ».
Combien de pays touchés ?
Plusieurs dizaines de pays ont été touchés mais il est difficile de savoir combien précisément. Selon l’entreprise de sécurité informatique finlandaise F-Secure, 130.000 systèmes basés dans une centaine de pays ont été infectés. Autre firme de sécurité informatique, Kaspersky Lab a recensé 74 pays touchés, principalement la Russie, mais la visibilité du virus “peut être limitée ou incomplète”.
Thank @MalwareTechBlog for finding and activating a hidden kill switch that stopped the spread of WCry ransomware https://t.co/crn4ts7gAU
— The Register (@TheRegister) May 13, 2017
Parmi les principales cibles figurent les hôpitaux britanniques, l’entreprise de téléphonie espagnole Telefonica, le constructeur automobile français Renault, la société américaine de livraison de colis Fedex, le ministère russe de l’Intérieur ou la société des chemins de fer allemands Deutsche Bahn.
https://twitter.com/romaricdoumenc/status/863308205056819200
Comment l’attaque s’est-elle répandue ?
Selon des experts en informatique, le virus fonctionne avec des dizaines de langages, ce qui montre la volonté des pirates de s’en prendre à des réseaux dans le monde entier. La société Kaspersky rappelle que le logiciel malveillant a été publié en avril par le groupe de pirates « Shadow Brokers », qui affirment avoir découvert la faille informatique dans des documents volés à la NSA.
Alerte #Rançongiciels Retrouvez les recommandations de l’@ANSSI_FR #Sécurité #ransomware https://t.co/4S8qN3JzaH
— ANSSI (@ANSSI_FR) May 12, 2017
Mikko Hypponen, chef de la société de sécurité informatique F-Secure, note que la Russie et l’Inde ont été particulièrement touchées parce que beaucoup de réseaux et ordinateurs dans ces deux pays tournent encore avec le logiciel Windows XP.
"Cyber attaque" : bercy en verlan. Macron était à Bercy. Il est devenu président. Coïncidence ? Je ne crois pas … #cyberattaque
— Grégory Leclerc (@GregLeclerc) May 13, 2017
Qui est derrière ces attaques ?
Pour le moment les pirates n’ont pas été identifiés.
Comment protéger son ordinateur ?
Initiative inhabituelle, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels pour contrer ce type d’attaque. Le virus s’attaque notamment à la version Windows XP, dont Microsoft n’assure plus en principe le suivi technique. Le nouveau logiciel d’exploitation (OS) Windows 10 n’est pas visé par l’attaque, souligne Microsoft.
Kaspersky a dit vouloir développer un outil de décryptage « dès que possible ».
Combien demandent les pirates ?
Les victimes se voient demander 300 dollars sous trois jours, sinon la rançon double. La somme n’est pas énorme mais étant donnée l’ampleur de l’attaque, la somme totale pourrait être importante.
Experts et autorités conseillent de ne pas payer, car il n’est pas sûr de pouvoir récupérer ses fichiers par la suite.
L’ancien hacker espagnol Chema Alonso, devenu responsable de la cybersécurité de Telefonica, a estimé samedi sur son blog que malgré « le bruit médiatique qu’il a produit, ce -ransomware- n’a pas eu beaucoup d’impact réel » car « on peut voir que sur le portefeuille bitcoin utilisé le nombre de transactions » est faible.
Selon le dernier décompte, assure-t-il, seulement « 6.000 dollars ont été payés » aux rançonneurs dans le monde.