Les derniers chiffres de l’infection par WannaCry montrent que des logiciels de rançon ont détourné les fichiers de 200 000 ordinateurs dans 150 pays. C’est une attaque sans précédent, a déclaré le service de police européen à la BBC. Le fléau, qui a commencé à se propager en Espagne et au Royaume-Uni, a profité d’une vulnérabilité de Windows pour infiltrer des réseaux dans le monde entier, y compris en France.
Samedi (13), un chercheur en sécurité identifié comme MalwareTech a arrêté un logiciel de rançon par accident. En analysant le comportement de WannaCry, il a découvert que l’une des variantes du malware essayait constamment d’accéder à un domaine étrange et long qui n’existait pas. Pour approfondir l’étude du fléau, le chercheur a enregistré le domaine et mis le site en ligne.
Une fois que WannaCry a pu accéder au domaine, la diffusion a été immédiatement arrêtée ; c’est la “clé d’urgence” qui a fait que le malware a cessé de fonctionner. Cependant, il existe d’autres variantes de logiciels de rançon qui ont d’autres mécanismes d’autodestruction et continuent à faire des victimes dans le monde entier.
Dans le monde, Telefónica et le système de santé publique britannique ont été les plus touchés. En France, il n’existe pas de registre public des grandes entreprises qui ont eu des fichiers détournés, mais plusieurs ont décidé d’éteindre leur PC encore vendredi (12), dont Vivo et Petrobras, pour éviter la contamination. La Cour de justice de Paris (TJ-SP) a reconnu qu’elle était infectée et a ordonné l’arrêt de toutes les machines dans l’État.
WannaCry profite d’un échec du SMB, le protocole de partage de fichiers de Windows, qui permettait l’exécution de code à distance. Lorsqu’une machine est infectée, le fléau peut se propager rapidement à tous les PC vulnérables du réseau. Le bogue a été corrigé par Microsoft le 14 mars, mais les entreprises prennent souvent du temps pour mettre à jour leurs systèmes, ce qui a facilité la propagation des logiciels malveillants.
Comme de nombreuses entreprises conservent les anciennes versions de Windows, Microsoft a également publié un correctif pour Windows XP, un système d’exploitation de 2001 qui n’est plus officiellement pris en charge et qui n’a reçu aucune mise à jour de sécurité depuis 2014.
