Une cyberattaque de grande ampleur, utilisant le ransomware WannaCry, a infecté plus de 200.000 ordinateurs dans le monde ce weekend dans 150 pays. Les attaquants réclament le paiement d’un rançon de 300 dollars par machine infectée pour permettre le déchiffrement des fichiers cryptés par le virus. Microsoft a lancé en urgence une mise à jour de sécurité pour ses OS « obsolètes ». Un cyberchaos est redouté ce lundi.
Un ransomware particulièrement dévastateur a infecté plus de 200.000 machines depuis vendredi dernier. Baptisé WannaCry, celui-ci chiffre les fichiers personnels de la machine infectée à l’issue d’un compte à rebours, sauf si une rançon de 300 dollars (environ 275 euros) est payée en Bitcoins avant le délai imparti. Des hôpitaux britanniques mais aussi des entreprises dans 150 pays ont été touchés.
Cyberattaque WannaCry : l’attaque informatique a infecté plus de 200.000 machines
Dont Renault, FedEx ou encore le système bancaire Russe. Selon la société informatique Digital Shadow environ 32.000 dollars auraient déjà été versés aux hackers. Au cours du weekend, des chercheurs seraient parvenus à stopper la propagation du virus en utilisant un « kill switch » propre au programme.
Ce « kill switch » a été découvert par accident : le chercheur @Malwaretechblog a enregistré un nom de domaine présent dans le code du ransomware, stoppant net sa propagation. Mais ce lundi, les craintes d’un nouveau cyberchaos sont là : il suffit en effet aux hackers de modifier quelques lignes de code pour rendre le ransomware de nouveau actif. Et de propager une version sans « kill switch » pour faire potentiellement d’encore plus gros dégâts.
Lundi étant le début de la semaine, des millions d’ordinateurs vont être rallumés. Dont de nombreux ordinateurs avec des systèmes d’exploitation anciens, particulièrement en Asie. Ce qui fait craindre une résurgence de l’attaque. Ce malware particulièrement dangereux utilise une faille zéro-day précédemment utilisée par la NSA pour mener des attaques. Elle vise en particulier des systèmes d’exploitation anciens comme Windows XP.
En parallèle, Microsoft a donc décidé de réactiver les mises à jour de sécurité pour Windows XP et d’autres systèmes « obsolètes » de la firme. Selon le site Nomoreransom.org d’Europol, la seule manière de se prémunir contre le risque d’attaques est de protéger préventivement votre machine :
- Sauvegardez régulièrement vos fichiers
- Utilisez un antivirus robuste
- Tenez votre ordinateur à jour : cela implique non seulement de mettre à jour vos programmes mais aussi votre système d’exploitation. Microsoft ne publie généralement plus de mise à jour de sécurité pour les systèmes jugés obsolètes comme Windows 7 et antérieurs. Mieux vaut alors upgrader votre version de Windows.
- N’ouvrez pas les pièces jointes des messages si celui-ci provient d’inconnus
- Activez Activer l’extension des noms de fichiers pour repérer les fichiers potentiellement dangereux (.exe, .vbs et .scr).
- Si vous découvrez une infection, déconnectez votre machine de votre réseau Wifi ou Ethernet afin d’éviter que le virus ne se propage.