Qualifiée de cyber attaque la plus importante de l’histoire, le WannaCry est un logiciel malveillant de type Ransomware (logiciel de rançon). Le principe est simple, en exploitant une faille de sécurité Windows...
Le WannaCry bloque tous les fichiers de l’ordinateur infecté et affiche une demande de rançon.
La demande de rançon est en bitcoins (système de paiement pair-à-pair exclusivement en ligne) et est environ de 300$ les premiers jours, avant d’augmenter à 600$ par la suite.
Le virus aurait infecté plus de 300 000 ordinateurs dans plus de 150 pays, bloquant bon nombre de grosses entreprises (Fedex, Renault, Telefonica) et même des hôpitaux, notamment au Royaume-Uni.
Il est évidemment déconseillé de payer la rançon. En effet, en plus d’encourager ce genre d’attaque, rien ne garantit un retour des informations cryptées.
Attaque stoppée et correctif en vue, joie joie joie pleurs de joie.
La différence entre un bon et un mauvais hacker ? L’un use de ses talents pour exploiter des failles de sécurité et tenter d’extorquer de l’argent, l’autre s’évertue à contrer le déploiement des virus mis en place par le premier.
MalwareTech (son pseudo en ligne) est un bon hacker. Ce jeune britannique de 22 ans a acheté un nom de domaine non utilisé à l’intérieur du WannaCry. Ce domaine étant prévu par les hackers pour stopper le déploiement du virus à leur guise, MalwareTech a pu les prendre de court, et ce, pour quelques livres sterling.
Depuis, un groupe de trois français, experts en sécurité informatique, ont mis au point un logiciel nommé Wanakiwi, un outil permettant de récupérer l’accès aux données verrouillées. Ce logiciel fonctionne sur Windows XP, Windows Vista et Windows 7 et a été approuvé par l'office de police européenne Europol.
Plus de pleurs que de mal ?
Au final, si cette attaque massive a vite été contrecarrée, il reste de grandes inquiétudes concernant de possibles répliques. WannaCry a mis en avant une faille, inspirant les hackers mal intentionnés à en chercher d’autres. Il faut donc veiller à effecteur toutes les mise à jour Windows (Windows Update) et ne jamais ouvrir d’e-mail inconnus. Les animateurs du laboratoire multimédia de la médiathèque pourront vous accompagner dans ces démarches, en cas de difficultés.
Patrick et Gil (Labo numérique)
