Vous connaissez surement les virus informatiques. Ils sévissent depuis l’invention des premiers ordinateurs. Il en existe de plusieurs sortes : Trojans, Worms, Malwares… Mais connaissez vous le Ransomware Wannacrypt ?

Ransomware wannacrypt

Qu’est ce qu’un Ransomware ?

Pour rappel c’est un logiciel rançon (Ransom = Rançon, Ware = logiciel) qui a pour particularité de bloquer l’utilisation d’un ordinateur ou d’un réseau, jusqu’à ce qu’une rançon soit payé à l’auteur de l’acte. En gros c’est un kidnapping 2.0 ! Je vous invite à lire cet article pour plus d’informations.

Qu’est ce WannaCrypt ?

Ransomware wannacrypt
Le groupe de Hacker Nord-Coréen Lazarus

C’est donc, comme dit plus haut, un Ransomware. Ce Virus informatique a récemment été lancé partout dans le monde infectant près de 200 000 ordinateurs dans 150 pays différents. Le groupe de hackers Nord-Coréen, Lazarus Group, serait à l’origine de celui-ci. C’est en tout cas, ce qu’à déclarée la célèbre entreprise d’antivirus Symantec :

« Les outils et l’infrastructure utilisés dans l’attaque […] entretiennent des liens importants avec Lazarus, le groupe responsable des attaques destructrices contre Sony Pictures et le vol de 81 millions de dollars à la banque centrale du Bangladesh. […] Il est très probable que Lazarus soit derrière WannaCry » (source Numerama)

Et c’est aussi ce que croit la NSA. En revanche, l’état Nord-Coréen ne serait pas en cause.

Comment fonctionne-t-il ?

De toute évidence, ce Ransomware exploiterai une faille de sécurité dans Windows, dont des pirates Russe avait découvert auparavant. Windows a lancé une mise à jour afin de corriger cette faille, mais laissant les ordinateurs qui n’ont pas été “upgraded” vulnérable. C’est donc de cette manière que ce virus a pu sévir.

Quelles sont les conséquences ?

Ransomware wannacrypt

Au Royaume-Uni, on a déploré la paralysie d’une cinquantaine de centres Hospitaliers. Aux USA des machines servant aux IRM ont été infecté. En France c’est Renault qui a été touché.

Partout dans le monde, des universités, des écoles, des hôpitaux, ou bien des entreprises ont été infectés. On peut alors très bien imaginer la pagaille que ce Ransomware a semé, par exemple dans les hôpitaux. Plus aucuns ordinateurs valides, les machines dépendantes de ceux-ci…

Et maintenant ?

Heureusement ce virus a été stoppé. Mais il est à prévoir de nouvelles vagues d’infections suivant la même faille dans les prochaines semaines. Les entreprises se préparent aujourd’hui à Patcher leurs équipements informatiques présentant cette faille, afin de se prémunir contre une nouvelle arrivée massive.

LAISSER UN COMMENTAIRE