Depuis vendredi dernier, plusieurs dizaines de milliers d’ordinateurs à travers plus de 150 pays ont été touchés par une attaque informatique dont l’ampleur était jusqu’ici inédite. Mais que s’est-il passé exactement ? Qui est concerné ? Et comment se protéger ?
C’est un virus de la catégorie des Ransomwares qui s’est abattu sur plusieurs dizaines de pays à travers le monde touchant de très nombreux ordinateurs personnels mais également professionnels et d’industrie. La Russie a été touchée. Tout comme les Etats-Unis mais également l’Europe, l’Asie et certains pays du Moyen-Orient. Le virus surnommé Wannacry a exploité une faille du système d’exploitation Windows pour s’exécuter automatiquement sur l’ordinateur de la victime. Cette faille avait été référencée dans des documents piratés de la NSA, l’Agence de Sécurité Nationale aux Etats-Unis. Wannacry, contrairement à d’autres familles de ransomwares ne se propage pas vie des courriers électroniques ou des liens infectés. Une fois installé sur l’ordinateur, il agit comme un vers en se répliquant et en se propageant sur les autres ordinateurs du réseau. Ensuite, le ransomware chiffre les fichiers des PC infectés et les hackers réclament une rançon contre la clé de chiffrement nécessaire à la « libération des données ». Ce lundi, ce serait plus de 120 000 ordinateurs qui auraient été touchés dans le monde entier.
Quels dégâts ? Chez qui ?
Ces attaques ont causé d’importantes perturbations dans de nombreuses usines dont Renault, en France, Fedex aux Etats-Unis, le ministère Russe de l’Intérieur, la Deutsche Bahn (société des chemins de fer en Allemagne) mais également au sein d’hôpitaux, de sociétés de télécommunications, etc. Par exemple, selon Bitdefender, éditeur de solutions antivirales, le service de santé national du Royaume-Uni a fait partie des organismes les plus affectés. D’ailleurs, l’éditeur dit travailler à la fourniture d’un outil de déchiffrement gratuit pour que les victimes puissent récupérer leurs données retenues prisonnières sans qu’ils n’aient à payer de rançon.
Pour le moment, on ne sait pas qui est derrière ses attaques. Les suppositions vont bon train car il est extrêmement difficile d’identifier formellement les auteurs tout d’autant qu’on peut avoir beaucoup de mal à les localiser.
Comment se protéger ?
Microsoft a réagi et publié un correctif disponible pour une nouvelle mise à jour pour son système d’exploitation Windows, réactivant certaines versions de ses logiciels. Windows XP étant particulièrement touché mais l’éditeur n’assurant plus le suivi technique de cette version. Microsoft a précisé que Windows 10 n’était pas concerné par cette faille et donc pas visé par cette attaque.
Sinon, d’une manière plus générale, pensez à sauvegarder régulièrement vos données sur un support externe non connecté au réseau, à mettre à jour votre solution antivirale ainsi qu’à activer les mises à jour automatiques (et à les appliquer) de Windows.
Jeu de briques
Snake
Pacman
Bubble