Créer un site internet
  1. Accueil
  2. Blog
  3. Dossiers
  4. ~ D'où vient le "Virus" WannaCry (ou WannaCrypt)?

~ D'où vient le "Virus" WannaCry (ou WannaCrypt)?

micrographic Par Le 25/06/2017

Dans Dossiers

Img 1389WannaCry (aussi appelé WannaCrypt, WanaCrypt0r, WCry ou Wana Decrypt0r) est un rançongiciel (en anglais ransomware) qui a défrayé la chronique en 2017 en raison de sa propagation très rapide. Lancée le 12 mai, l'attaque a touché plus de 300.000 ordinateurs Windows dans 150 pays en moins d'une semaine.

Propagé via des courriels piégés, le virus s'installe sur l'ordinateur de la victime puis chiffre les données que contient le disque dur. Un message exige alors une rançon d'un montant équivalent à 270 euros, payable avec la crypto-monnaie bitcoin. La raison principale de la redoutable efficacité de WannaCry est sa capacité à s'étendre automatiquement à l'ensemble d'un réseau informatique à partir d'un seul ordinateur infecté.

La France, le Royaume-Uni et les États-Unis touchés par WannaCry

Selon Europol, il s'agit de l'attaque par ransomware la plus importante de l'histoire. Elle a causé de gros préjudices dans l'économie réelle et le fonctionnement de certaines administrations. En France, le constructeur automobile Renault a été touché par WannaCry sur plusieurs de ses usines et a été contraint de mettre à l'arrêt son site de Douai pendant une journée.

Au Royaume-Uni, 45 hôpitaux ont vu leur système informatique perturbé, ce qui a entraîné l'annulation d'interventions chirurgicales. Aux États-Unis, c'est le transporteur FedEx qui a été touché. WannaCry a également sévi à travers l'Asie.

Une faille Windows exploitée par la NSA

Ce rançongiciel a une origine bien connue puisqu'au départ, il s'agissait d'une faille de sécurité de Windows exploitée secrètement par la National Security Agency (NSA) pour mener ses opérations de surveillance électronique. Microsoft avait publié un correctif de sécurité en mars 2017 (MS17-010), mais il a tardé à être implémenté par les services informatiques des entreprises et administrations. Or, en avril 2017, le groupe de hackers The Shadow Brokers a rendu public l'exploit de la NSA, ouvrant la voie à la création de rançongiciels comme WannaCry.

Officiellement, les auteurs de l'attaque WannaCry n'ont pas été identifiés. Mais l'analyse du code source du virus a permis de découvrir des similitudes avec un autre logiciel malveillant utilisé par le groupe de cyberpirates nommé Lazarus soupçonné d'œuvrer pour la dictature nord-coréenne. 

WannaCry serait alors le premier rançongiciel utilisé par un État, ce qui soulèverait la question de la réponse diplomatique que devraient apporter les nations victimes de l'attaque. Rien cependant n'est venu étayer cette démonstration avec certitude.

source: Future Tech

Nos conseils.

L'explosion des données numériques est une réalité. Malgré le développement exponentiel du stockage (un téléphone possède aujourd'hui plus d'espace mémoire qu'un serveur professionnel d'il y a 20 ans), la sauvegarde devient de plus en plus problématique. L'explosion des données concerne principalement les données multimédia, surtout chez les particuliers qui cependant, possèdent encore une belle marge de sécurisation de leurs données, pour décourager des initiatives du genre ransomeware.

Une meilleure organisation des données prenant en compte leur nature et leur importance, s'impose :

  • séparation des données professionnelles (qui prennent généralement moins d'espace) des données de loisir
  • suppression des doublons pour minimiser et rendre plus flexible les sauvegardes
  • faire régulièrement des saugardes de données professionnelles
  • Garder les sauvegardes à l'abri de la connexion internet (disques dures externes)
  • avoir un bon antivirus à jour.