Actualités

Une CyberAttaque Mondiale, que s’est-il réellement passé ?

Ce vendredi 12 mai, environ 74 pays européens ont été victimes d’une cyber attaque, un « ransomware ». Ce Virus a pour effet de bloquer totalement les ordinateurs et demande une rançon en échange.

Le ransomware est baptisé « Wanna Cry »ou encore « Wcry » (plusieurs autres noms sont possibles). Il exige de ses proies, dans le cas du Royaume-Uni, 300 dollars (à régler en bitcoin) en l’échange du déchiffrement des fichiers. « Oooups, vos fichiers ont été cryptés », peut-on lire à côté de deux comptes à rebours affichant le temps restant avant la perte définitive des données faute de paiement. De quoi légitimement susciter un certain stress.

Nous pouvons ci-dessus observer la propagation du virus sur deux pc (virtuels pour la démonstration). Le premier pc a ouvert un fichier infecté par le virus, et en quelques secondes le message s’est affiché à l’écran.

« Ooops, your files have been encrypted »

Virus 088539 Une CyberAttaque Mondiale, que s’est-il réellement passé ? Mondial

Ce n’est rien me direz vous, mais la réalité est toute autre, vos fichiers sont bel et biens cryptés, en sortir risque d’être dur.

Ensuite le premier pc n’est plus le seul, en effet sur la vidéo les deux machines sont connectées sur le même réseau. Nous pouvons donc remarquer la rapidité déconcertante avec laquelle le virus s’infiltre dans le deuxième ordinateur ! Et cette fois-ci pas besoin de cliquer sur un fichier, c’est le réseau qui s’occupe de la transmission de ce dernier…

L’attaque bloquant les ordinateurs, c’est plusieurs dizaines d’hôpitaux qui ont dû annuler des opérations… également reporter des rendez vous et rediriger des ambulances vers d’autres hôpitaux. Et c’est ici environ 45 000 attaques qui ont été répertoriées, allant jusqu’au ministère russe… pour environ 75 000 ordinateurs.

Selon certaines sources, deux informaticiens ont trouvés une échappatoire possible, les hackers avaient prévu une sorte d’interrupteur ! En effet le nom de domaine iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com faisait une demande constamment à ce site. Le site n’était pas répertorié, et il suffisait d’acquérir le nom de domaine pour stopper la propagation. En effet si le site était répertorié, la diffusion du virus ne continuait pas, ce qui a permis aux entreprises de souffler un peu.

Selon le rapport de Symantec en 2016, 43 % des cibles infectées sont des entreprises, et cela ne cesse de croître.

Cela ne sert à rien de payer la rançon, même si les menaces peuvent impressionner. Pour WCry, il est marqué que si l’argent n’est pas viré dans les 7 jours, les fichiers sont effacés. Mais selon l’ANSSI, « Le paiement ne garantit en rien le déchiffrement de vos données ».  Selon une étude du spécialiste japonais de la cybersécurité Trend Micro, 50 % des entreprises françaises infectées paient la rançon, sans pour autant récupérer leurs fichiers. Les données bancaires peuvent bien sûr être réutilisées par la suite… L’arnaque est complète !

Que faire si je suis infecté?

Les fichiers infectés ne peuvent pour l’instant pas être récupérés, la seule solution possible serait d’attendre. Gardez le disque corrompu par le virus ! Peut-être que dans un futur proche il existera un programme capable de décrypter ces virus… Les ransomwares d’il y a quelques années sont pour certains décryptables maintenant.

Existe-t il une solution pour ne pas être attaqué?

Eh bien la solution que je vous conseillerais serait de faire régulièrement des sauvegardes de votre ordinateur. De ne pas cliquer sur des fichiers douteux et également sauvegarder vos fichiers importants sur des disques externes.

Mac OS et linux peuvent-ils être infectés?

Ce fichier malveillant (pas tous mais WannaCry en particulier) est conçu pour infecter Windows. Pour faire simple le fichier étant sous la forme d’un « .exe », extension de certains fichiers exécutables, il n’infectera pas une machine sous Linux ou Mac OS. Faites tout de même attention à vos ordinateurs car ce n’est pas le seul ransomware qui sévit !

Photo de Rémi

Rémi

Rédacteur (Spécialiste Audio) - Étudiant en dernière année de Bachelor Communication, passionné par la musique, les séries/films, les jeux vidéo et le hardware. Très souvent en déplacement sur Paris et en Europe pour Le Café du Geek.

Articles similaires

Un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page