Une vaste opération de piratage a démarré vendredi 12 mai 2017 dans le monde. L’opérateur espagnol Telefonica, l’entreprise américaine FedEx, le constructeur automobile Renault, des hôpitaux mais aussi le ministère de l’Intérieur russe ont tous été victimes d’un piratage informatique similaire, installant un ransomware dans leur parc informatique. Le virus, baptisé « WanaCrypt0r 2.0 » chiffre les fichiers des ordinateurs impactés et réclame 300 dollars en bitcoins pour redonner accès aux fichiers.
L’organisation MalwareHunterTeam, réputée pour traquer les virus, alarmait hier sur Twitter : le malware a infecté au moins 11 pays en quelques heures et se propage à une vitesse folle.
So, WanaCrypt0r 2.0 ransomware (the new WCry/WannaCry) is spreading like hell.
Yesterday's "massive" Jaff campaign compared to this: small.— MalwareHunterTeam (@malwrhunterteam) May 12, 2017
Ce samedi matin, plus de 75 000 attaques dans 28 langues ont été recensées dans 99 pays, a indiqué Jakub Kroustek, de la société de sécurité informatique Avast. Et la France n’est pas épargnée. Le premier à avoir officiellement reconnu avoir été touché est le constructeur Renault, rapporte le quotidien Le Monde. Un porte-parole du constructeur français a précisé qu’« une action [était] en place depuis hier soir », et que « le nécessaire [serait fait] pour contrer cette attaque ».
40 hôpitaux britanniques parmi les victimes
Le virus s’attaque à de nombreuses cibles à travers le monde et des dizaines de milliers de machines seraient déjà infectées. Un logiciel d’autant plus néfaste qu’il serait capable de se propager de machine en machine.
La plus inquiétante attaque a frappé des dizaines hôpitaux britanniques, obligés pour certains d’annuler des opérations chirugicales et de fermer l’accès aux urgences. Le central national de cybersécurité britannique a déclaré au New York Times « enquêter sur l’attaque ». Le message envoyé par le virus est relayé par différents médias. Le ransomware réclame 300 dollars et se moque de ses victimes : « Ooops, vos fichiers ont été encryptés ».
Les victimes n’ont que trois jours pour envoyer le paiement si elles ne veulent pas voir la rançon doubler. Les fichiers seraient supprimés des ordinateurs au bout de 7 jours.
36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4
— Jakub Kroustek (@JakubKroustek) May 12, 2017
Une faille de la NSA à l’origine du piratage ?
WanaCryptr0r 2.0 serait un dérivé du virus WannaCry et s’introduirait par une faille Windows liée à l’implémentation du protocole SMB. Cela vous dit quelque chose ? Oui, elle fait partie des vulnérabilités utilisées par la NSA… publiées par le groupe Shadowbrokers il y a quelques semaines.
https://twitter.com/NetworkString/status/863054686869434369
Si cette faille a été corrigée le 14 mars par Microsoft, d’innombrables machines tournent encore sous des versions non patchées, voire d’anciennes versions de Windows, comme XP. Une enquête de Motherboard datant de septembre 2016 révélait justement la faiblesse des services de santé britanniques, opérant des milliers d’ordinateurs sous Windows XP…
Devant l’ampleur de cette attaque, la firme de Redmond a pris une mesure exceptionnelle : mettre un patch à la disposition des utilisateurs d’OS dont il n’assure plus le support. Si vous utilisez un de ces produits (comme XP), il est indispensable que vous téléchargiez le fix. Si votre Windows 7 ou 10 est parfaitement à jour, vous êtes en revanche protégé.
Microsoft releases #WannaCrypt protection for out-of-support products Windows XP, Windows 8, & Windows Server 2003: https://t.co/ZgINDXAdCj
— Microsoft (@Microsoft) May 13, 2017
Source :
Motherboard
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.