Que sait-on de l’attaque informatique Wannacry?

Hold Winstop!

Wannacry : une attaque mondiale

Des ordinateurs dans au moins 150 pays ont été touchés depuis vendredi par une attaque informatique “sans précédent”, affectant le fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux britanniques, le constructeur automobile français Renault et le système bancaire russe.

Voici ce que l’on sait sur cette attaque:

Comment cela s’est-il passé ?

De la Russie à l’Espagne et du Mexique au Vietnam, des dizaines de milliers d’ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité nationale américaine NSA.

Le logiciel malveillant, surnommé “Wannacry”, verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de monnaie virtuelle bitcoin, difficile à tracer, pour en recouvrer l’usage: on l’appelle le “rançongiciel”.

Qui a été touché ?

Selon Europol, la cyberattaque a fait plus de 200.000 victimes, essentiellement des entreprises, dans au moins 150 pays. “Nous n’avions encore jamais rien vu de tel”, a déclaré le directeur d’Europol, Rob Wainwright, à la chaîne britannique ITV. Il a dire craindre que ce chiffre allait continuer à augmenter lorsque les gens allumeront leur ordinateur à leur retour au travail lundi.

La firme de sécurité informatique, Kaspersky Lab, avait indiqué que l’Europe et particulièrement la Russie avaient été touchées.

Parmi les principales cibles figurent les hôpitaux britanniques, l’entreprise de téléphonie espagnole Telefonica, le constructeur automobile français Renault, la société américaine de livraison de colis Fedex, le ministère russe de l’Intérieur ou la société des chemins de fer allemands Deutsche Bahn.

Comment l’attaque s’est-elle répandue ?

Selon des experts en informatique, le virus fonctionne avec des dizaines de langages, ce qui montre la volonté des pirates de s’en prendre à des réseaux dans le monde entier.

La société Kaspersky rappelle que le logiciel malveillant a été publié en avril par le groupe de pirates “Shadow Brokers”, qui affirment avoir découvert la faille informatique dans des documents volés à la NSA.

Mikko Hypponen, chef de la société de sécurité informatique F-Secure, note que la Russie et l’Inde ont été particulièrement touchées parce que beaucoup de réseaux et ordinateurs dans ces deux pays tournent encore avec le logiciel Windows XP.

 Qui est l’auteur de ces attaques ?

Pour le moment les pirates n’ont pas été identifiés. “Il est très difficile d’identifier et même de localiser les auteurs de l’attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l’encryptage pour dissimuler leur activité. La menace est croissante”, a souligné Rob Wainwright, le directeur d’Europol.

Comment protéger son ordinateur ?

Initiative inhabituelle, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels pour contrer ce type d’attaque. Le virus s’attaque notamment à la version Windows XP, dont Microsoft n’assure plus en principe le suivi technique. Le nouveau logiciel d’exploitation (OS) Windows 10 n’est pas visé par l’attaque, souligne Microsoft.

Kaspersky a dit vouloir développer un outil de décryptage “dès que possible”.

Combien demandent les pirates ?

Les victimes se voient demander 300 dollars sous trois jours, sinon la rançon double. La somme n’est pas énorme mais étant donnée l’ampleur de l’attaque, la somme totale pourrait être importante.

Experts et autorités conseillent de ne pas payer, car il n’est pas sûr de pouvoir récupérer ses fichiers par la suite.

L’ancien hacker espagnol Chema Alonso, devenu responsable de la cybersécurité de Telefonica, a estimé samedi sur son blog que malgré “le bruit médiatique qu’il a produit, ce +ransomware+ n’a pas eu beaucoup d’impact réel” car “on peut voir que sur le portefeuille bitcoin utilisé le nombre de transactions” est faible.

Selon Symantec, 81 transactions avaient été enregistrées samedi à la mi-journée pour une valeur totale de 28.600 dollars.

Le patron d’Europol a confirmé dimanche qu’il y avait eu “remarquablement peu de paiements jusque-là”, sans donner de chiffres.

 

RÉAGIR

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

COMMENTAIRES

 

fma44 a écrit le 15/05/2017 à 12:10 :
Les serveurs des impôts ne sont pas bloqués, ouf !

Signaler un contenu abusif

 

Citoyen blasé a écrit le 15/05/2017 à 11:35 :

P.S.: Vous avez pas trouvé encore plus angoissant comme photographie pour illustrer votre article au ton catastrophique ? Alors que ça va hein, tout va bien les gars ne vous en faites pas la finance mondiale continue de détruire la planète, l’UE s’entête dans le dumping fiscale nous orientant vers des gouvernements d’extrême droite, le monde appartient à des gens ignorants et irresponsables, pas de souci…

EN tout cas une chose est sûr c’est que ceux qui ont fait ces piratages ne ressemblent absolument pas à votre photo qui voudrait nous faire croire que anonymous est une secte de gens guidés par un objectif flou, ce qui n’est pas forcément faux mais par contre il est évident que anonymous n’a rien à voir la dedans sauf peut-être les parties infiltrées par la mafia ou les néolibéraux mais on a de plus en plus de mal à distinguer les deux.

Alors oui je sais il faut faire peur aux gens mais quand même hein, là vous allez trop loin dans l’instrumentalisation de l’information, merci.

Signaler un contenu abusif

 

Communaille a écrit le 15/05/2017 à 10:47 :
Renault fonctionnerait encore sous Windows XP alors que la maintenance n’est plus assurée ?

Signaler un contenu abusif

 

Bref a écrit le 15/05/2017 à 10:46 :
Il y aura danger quand il n’y aura plus d’autre moyen pour garder ses données!

Signaler un contenu abusif

 

Photo73 a écrit le 15/05/2017 à 10:28 :
“on peut voir que sur le portefeuille bitcoin utilisé le nombre de transactions” est faible” on voit les paiements mais pas les destinataires ? Etrange système.
Il arrive par attaque IP (force brute) ou par mail en lien ou pièce jointe pourrie ? Une fois y a un an ou deux, mon pare-feu m’a signalé et bloqué une tentative d’accès à mon PC, l’IP était celle d’un site de commerce bien connu, bizarre. Y en a eu au moins trois fois)
J’ai récupéré la rustine sur KB4012598 (Knowledge Base Microsoft) hier, mon vieux PC portable sous XP me sert rarement, mais au moins c’est fait. Il faut que XP soit en SP3 (Service Pack 3 (lot de correctifs lors de la vie du produit)) sinon elle ne pourra s’appliquer.
Le conseil de faire des sauvegardes régulières sur support extérieur déconnectable (attention les clés USB ça peut tomber en panne, les cartes CF pour photo aussi, en ai une qui s’est bloquée -> poubelle, ouf, juste après avoir récupéré mes photos) ne serait-ce que parce qu’un disque dur peut avoir des ennuis.

Signaler un contenu abusif

 

Citoyen blasé a écrit le 15/05/2017 à 10:14 :

Entre chiens et loup quand tombe la nuit, cela peut venir de groupes mafieux, cela peut venir de la concurrence, cela peut venir de microsoft afin de supprimer définitivement windows XP qui est en effet encore largement utilisé au grand dam de bill, cela peut venir de pays étrangers, et-c…

Le problème majeur des attaques sur le web c’est qu’elles sont facilement dissimulables mais l’avantage majeur c’est qu’il n’y a pas de violences physiques et de blessés ou morts venant de ce fait donc inutile d’en faire un drame ou bien l’enemi public numéro 1, merci.

Signaler un contenu abusif

 

Réponse de LexFH le 15/05/2017 à 11:42 :
Pas de violence physique, faut voir. Pas de coups de couteau certes, mais quand la boite met la clé sous la porte et que le chômage et les dettes tombent, c’est bien une violence tout à fait tangible qui s’abat sur les familles.
Et quand l’attaque paralyse les réseaux de communication ou d’énergie, c’est la vie de bien des gens qui est menacée. Sans parler des hopitaux…
Tout cela est déjà arrivé (voyez l’article de synthèse dans le dernier Science et Vie), et le “meilleur” est à venir vu l’incompétence des utilisateurs à s’en protéger.

 

Réponse de Citoyen blasé le 15/05/2017 à 14:21 :

“Pas de coups de couteau certes, mais quand la boite met la clé sous la porte et que le chômage et les dettes tombent, c’est bien une violence tout à fait tangible qui s’abat sur les familles.”

Bah cette violence là avec des financiers qui s’enrichissent toujours plus sur notre dos, avec un dumping social de plus en plus agressif, avec un chômage de masse en perpétuel augmentation nous la connaissons déjà et très bien, que cela vienne d’un piratage informatique ou d’un choix oligarchique franchement cela ne change pas grand chose.

Par contre pas de dégâts physiques et c’est ce que nous nous disons quand nous voyons des esclaves roumains remplacer notre boulot à 400 euros par mois, quand on voit des milliardaires augmenter de 30% leurs revenus chaque année tandis que nous autres nous enfonçons dans la plus profonde crise économique de notre histoire, quand nous voyons que politiciens et hommes d’affaires sont copains comme cochons et vivant dans un monde à part qui ont complètement oublié les citoyens que nous sommes, on se dit bah ya pas mort d’hommes…

Donc que les décideurs de toutes sortes aient la décence de prendre autant de recul que nous autres devant l’enfer qu’ils nous imposent au moins.

Commente donc une fois!