Le Ransomware Wannacry a frappé fort. Des milliers d’entreprises réparties sur tous les continents ont été touchées de plein fouet sans vraiment être capables de riposter et de se protéger. Wannacry s’est attaqué le 12 mai 2017 en seulement vingt-quatre heures à des entreprises comme Renault, Fedex ou encore Telefonica.
En Europe, c’est l’Angleterre qui a été le plus impacté avec un fort ralentissement des systèmes informatiques hospitaliers.
Wannacry un ransomware malveillant
Wannacry est un logiciel codé pour rendre inaccessible en lecture et écriture les fichiers d’un disque dur ou d’un serveur. Son installation bloque les fichiers d’un pc et l’utilisateur a un seul moyen de déparasiter sa machine : payer la rançon. Wannacry réclamait 300 dollars à verser via la plateforme Bitcoins, connue pour gérer les transactions d’argent dans l’anonymat.
Les logiciels de rançon sont très répandus mais peu se sont révélés aussi performants et aussi rapide que Wannacry. 750000 PC ont été atteints dans près de 150 pays. C’est l’attaque virale pour rançon la plus grande de l’histoire informatique
Comment Wannacry s’est retrouvé sur des milliers d’ordinateurs ?
La diffusion de Wannacry a été fulgurante et comme souvent, le virus a été télécharge avec la technique du phishing par mail.
Wannacry appelé aussi Wannacrypt a crée son exploit grâce à une faille du système d’exploitation Windows. Pourtant la faille divulguée par les hackers du groupe Shadowbrokers était déjà connue et un correctif était proposé par Windows dès mars 2017. Même l’obsolète système d’exploitation Windows XP dont les mises à jour avaient stoppé le 8 avril 2014 a profité d’une mise à jour mais trop tardivement…
Beaucoup d’entreprises n’ont pas mises à jour la sécurité de leurs PC et sont devenus des proies vulnérables.
Qui sont les responsables du logiciel Wannacry ?
Les responsables ne sont pas encore connus et les hackers ont vraisemblablement réussi leur coup car l’argent présent sur les comptes Bitcoin a été récupéré. La rançon de Wanncrypt s’élève au total à 14000 dollars.
Aujourd’hui, le problème pour les auteurs du crime reste de blanchir l’argent. Ce processus est très risqué du fait du pistage des transactions (blockchain .Il est encore impossible d’identifier les auteurs. Pour préserver leur anonymat, les cyberdélinquants devront faire encore preuve de stratégie pour récupérer leur butin.
Comment Wannacry a été bloqué ?
C’est un peu par hasard que la diffusion du ransomware a été stoppée par Marcus Hutchins, un jeune britannique de 22 ans spécialisé dans la sécurité informatique. Depuis et malgré son inculpation en justice, sa prouesse a été saluée par beaucoup d’entreprises.
En étudiant le code du logiciel, il découvre une url non enregistrée et décide de l’acheter. La diffusion du virus supposait d’après son code que le nom de domaine reste libre et s’arrête dès son enregistrement.
Comment se protéger d’un rançomware ?
Les méthodes sont nombreuses. La première est évidemment de mettre à jour son système informatique le plus rapidement possible.
Une autre alternative plus complète est de confier la protection de votre parc informatique à une entreprise de sécurité informatique. Haltospam propose des solutions à la pointe de la technologie. Une vraie sécurité informatique n’est pas un jeu et place votre entreprise à l’abri des actes malveillants qui pullulent sur internet.