Vous avez probablement entendu parler de WannaCrypt (WannaCry ou encore WCry), le fameux ransomware mis au point avec les outils de la NSA. L’attaque qualifiée de “sans précédent” par Europol a touché des dizaines de milliers de machines depuis le vendredi 12 mai. L’attaque s’est rapidement propagée dans plus de 150 pays, causant d’importants dégâts au sein des entreprises, administrations, hôpitaux mais aussi pour de nombreux particuliers. 
WannaCrypt

Ce sont les systèmes Windows non mis à jour qui ont été les principales cibles de cette attaque. En effet, une faille de sécurité dite Eternal Blue présente de Windows XP à Windows 7 a permis de transmettre le ransomware sur le réseau local de façon complètement autonome, contrairement à un ransomware classique qui nécessite l’ouverture d’un fichier frauduleux.
Les personnes infectées ont alors vu s’afficher sur leur écran d’ordinateur un message leur laissant un délai de trois jours pour payer une rançon en bitcoins, équivalente à au moins 300$, en échange de la clé de déchiffrement afin de pouvoir récupérer leurs données. Deux possibilités s’offrent alors à elles: payer la rançon sans avoir la garantie de retrouver ses données intactes ou ne pas payer la rançon et perdre définitivement les données qui ont été encryptées…
WCry
Des nombreuses organisations ont été touchées, des gares en Allemagne, l’entreprise Renault en France ou encore des hôpitaux britanniques, ce qui a pu mettre de nombreux patients en danger.
Microsoft a rapidement réagi en mettant en place un correctif permettant à Windows Defender de détecter et bloquer ce ransomware. L’ANSSI a également mis en place un avertissement sur le ransomware WannaCrypt avec certaines mesures de sécurité à prendre, notamment mettre à jour l’OS Windows.
WCry continue de se propager aujourd’hui encore. Mais malgré l’ampleur de l’attaque, les hackers ont, selon les estimations, récolté à ce jour l’équivalent en bitcoins d’un peu plus de 122 000$. Une attaque massive pas si rentable donc…

A propos de Laura WODLING