Une CyberAttaque Mondiale, que s’est-il réellement passé ?

Ce vendredi 12 mai, environ 74 pays européens ont été victimes d’une cyber attaque, un « ransomware ». Ce virus a pour effet de bloquer totalement les ordinateurs et demande une rançon en échange.

Le ransomware est baptisé « Wanna Cry »ou encore « Wcry » (plusieurs autres noms sont possibles). Il exige de ses proies, dans le cas du Royaume-Uni, 300 dollars (à régler en bitcoin) en l’échange du déchiffrement des fichiers. « Oooups, vos fichiers ont été cryptés », peut-on lire à côté de deux comptes à rebours affichant le temps restant avant la perte définitive des données faute de paiement. De quoi légitimement susciter un certain stress.

Nous pouvons ci-dessus observer la propagation du virus sur deux pc (virtuels pour la démonstration). Le premier pc a ouvert un fichier infecté par le virus, et en quelques secondes le message s’est affiché à l’écran.

« Ooops, your files have been encrypted »

Ce n’est rien me direz vous, mais la réalité est toute autre, vos fichiers sont bel et biens cryptés, en sortir risque d’être dur.

Ensuite le premier pc n’est plus le seul, en effet sur la vidéo les deux machines sont connectées sur le même réseau. Nous pouvons donc remarquer la rapidité déconcertante avec laquelle le virus s’infiltre dans le deuxième ordinateur ! Et cette fois-ci pas besoin de cliquer sur un fichier, c’est le réseau qui s’occupe de la transmission de ce dernier…

L’attaque bloquant les ordinateurs, c’est plusieurs dizaines d’hôpitaux qui ont dû annuler des opérations… également reporter des rendez vous et rediriger des ambulances vers d’autres hôpitaux. Et c’est ici environ 45 000 attaques qui ont été répertoriées, allant jusqu’au ministère russe… pour environ 75 000 ordinateurs.

Selon certaines sources, deux informaticiens ont trouvés une échappatoire possible, les hackers avaient prévu une sorte d’interrupteur ! En effet le nom de domaine iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com faisait une demande constamment à ce site. Le site n’était pas répertorié, et il suffisait d’acquérir le nom de domaine pour stopper la propagation. En effet si le site était répertorié, la diffusion du virus ne continuait pas, ce qui a permis aux entreprises de souffler un peu.

Selon le rapport de Symantec en 2016, 43 % des cibles infectées sont des entreprises, et cela ne cesse de croître.

Cela ne sert à rien de payer la rançon, même si les menaces peuvent impressionner. Pour WCry, il est marqué que si l’argent n’est pas viré dans les 7 jours, les fichiers sont effacés. Mais selon l’ANSSI, « Le paiement ne garantit en rien le déchiffrement de vos données ».  Selon une étude du spécialiste japonais de la cybersécurité Trend Micro, 50 % des entreprises françaises infectées paient la rançon, sans pour autant récupérer leurs fichiers. Les données bancaires peuvent bien sûr être réutilisées par la suite… L’arnaque est complète !

Que faire si je suis infecté?

Les fichiers infectés ne peuvent pour l’instant pas être récupérés, la seule solution possible serait d’attendre. Gardez le disque corrompu par le virus ! Peut-être que dans un futur proche il existera un programme capable de décrypter ces virus… Les ransomwares d’il y a quelques années sont pour certains décryptables maintenant.

Existe-t il une solution pour ne pas être attaqué?

Eh bien la solution que je vous conseillerais serait de faire régulièrement des sauvegardes de votre ordinateur. De ne pas cliquer sur des fichiers douteux et également sauvegarder vos fichiers importants sur des disques externes.

Mac OS et linux peuvent-ils être infectés?

Ce fichier malveillant (pas tous mais WannaCry en particulier) est conçu pour infecter Windows. Pour faire simple le fichier étant sous la forme d’un « .exe », extension de certains fichiers exécutables, il n’infectera pas une machine sous Linux ou Mac OS. Faites tout de même attention à vos ordinateurs car ce n’est pas le seul ransomware qui sévit !



Share :
Rémi
Etudiant en dernière année de BTS informatique, passionné par la musique, les séries/films et les jeux vidéos et le hardware. Je suis souvent en déplacement pour LCDG.
1 Comment
  • Mai 16,2017 at 12 12 10 05105

    Rémi : manque le #Rançongiciel 😉

Leave a Comment

Une CyberAttaque Mondiale, que s’est-il réellement passé ?

par Rémi Temps de lecture : 3 min
1