Une attaque informatique de portée mondiale s’est produite ce week-end. Le coupable : Wannacry, un rançongiciel d’un nouveau genre. Parmis les 200 000 victimes, on compte des institutions, des grands groupes et des grandes entreprises, ou encore des établissements publics. Que s’est-il passé, quelles sont les conséquences, pourquoi une attaque visant en particulier les entreprises et que faut-il redouter pour l’avenir ? SecuriteSI fait le point dans cet article.
RANÇONGICIEL WANNACRY : QUE S’EST-IL PASSÉ ?
La cyber attaque via le rançongiciel Wannacry aurait débutée vendredi 12 mai. Des premières entreprises espagnoles indiquent avoir été contaminées, avant que des grands groupes comme Renault ou Fedex, des hôpitaux britanniques, des ministères russes, ou encore des universités en Grèce et en Italie confirment l’infection.
WANNACRY EN CHIFFRES
- 200 000 victimes dans 150 pays
- 20 000 stations-services déconnectés
- 30 000 institutions chinoises contaminées
- 52 000 euros collectés par les pirates
POURQUOI LE RANÇONGICIEL WANNACRY EST PARTICULIER ?
Ce qui fait la particularité de Wannacry, c’est sa vitesse de propagation. Habituellement, un ransomware contamine un poste suite à une action, par exemple, à l’ouverture d’une pièce jointe dans un email. Mais Wannacry utilise une faille du système d’exploitation Windows, et peut ainsi infecter les ordinateurs en passant de l’un à l’autre, à la manière d’un vers informatique.
WANNACRY : COMMENT ÇA MARCHE ?
Après avoir contaminé le poste en question, Wannacry se comporte comme n’importe quel rançongiciel. Un écran indique à l’utilisateur que ses données sont bloquées, et qu’il doit payer une somme d’environ 300 dollars en Bitcoins. Si le paiement n’intervient pas dans le délai indiqué par les pirates, la somme doubles, ou encore, les fichiers sont définitivement effacés.
WANNACRY : QUE FAIRE SI VOUS ÊTES CONTAMINÉS ?
- Garder l’ordinateur allumé et ne pas le redémarrer. Redémarrer l’ordinateur pourrait avoir pour effet de perdre un peu plus son contrôle, avec une progression supplémentaire de l’infection
- Déconnecter l’ordinateur d’Internet. Pour cela, rendez-vous dans “Centre réseaux et partage”, puis “Se connecter ou se déconnecter”. De cette façon, les pirates ne pourront plus agir sur l’ordinateur à distance ou recevoir des informations.
- Prévenir le responsable sécurité de votre réseau, s’il s’agit d’un ordinateur d’entreprise.
- Essayer de récupérer une sauvegarde de vos données, en utilisant les sauvegardes automatiques de Windows.
- Éradiquer le virus, selon ses compétences informatiques, par soi-même ou en faisant appel à un professionnel spécialisé en sécurité.
