Le ransomware WannaCry sème la panique dans le monde

Depuis le vendredi 12 mai 2017, les entreprises du monde entier tremblent. En effet, toutes redoutent d’être victimes du ransomware WannaCry qui a déjà causé des dégâts à plus de 200 000 entités. Toutefois, la propagation de ce malware a considérablement ralenti et les risques d’infection ont diminué.

Wannacry ou la rapidité de diffusion d’un rançongiciel

Le vendredi 12 mai 2017, c’est une cyberattaque d’ampleur mondiale qui a frappé majoritairement des entreprises, des institutions et des services publics. Si personne ne l’a réellement vu venir, la vitesse de diffusion du ransomware Wannacry a énormément surpris. C’est ainsi que de grands groupes tels Renault, FedEx ou Telefonica se sont rapidement ajoutés à la liste des victimes.

En réalité, Wannacry exploite une faille de sécurité dans le protocole de partage Server Message Block 1 de Windows qui sert à authentifier les machines en matière de partage d’imprimantes ou d’administration à distance sur un réseau local. Ce protocole n’est toutefois plus une norme ce qui explique que seules des entreprises n’ayant pas mis à jour leur système d’exploitation aient été infectées.

Ainsi, le ransomware pénétrait un réseau informatique via cette faille ou par mail puis infectait un poste. Un message indiquant le chiffrement des données qu’il contenait et le montant de la rançon à payer (environ 300 dollars) pour y accéder de nouveau apparaissait alors même que la nature auto-réplicante du malware lui permettait, via le réseau, d’attaquer d’autres machines identifiées comme vulnérables.

Selon les premiers éléments de l’enquête, la cyberattaque aurait été menée depuis la Corée du Nord mais il n’est pas sûr que l’identité des cybercriminels puisse être authentifiée…

La propagation de Wannacry freinée et des leçons à retenir

Après avoir fait plus de 200 000 victimes dans 150 pays du globe en quelques heures seulement, Wannacry a vu sa propagation ralentir après qu’un Britannique ait enregistré un nom de domaine inclus dans le code du ransomware.

Ayant noté l’existence de ce nom de domaine, il a décidé de l’enregistrer sans savoir que cette action allait empêcher le ransomware de poursuivre ses dégâts. En réalité, les cybercriminels avait probablement fait de l’enregistrement de ce nom de domaine leur porte de sortie pour mettre un terme à l’activité de Wannacry.

Pour autant, la publication du code du rançongiciel est telle que des mutations du virus apparaissent. En quelques heures, 4 ont déjà été observés par les spécialistes.

Aussi, afin d’éviter toute infection, ne perdez pas de vue que les mises à jour du système d’exploitation et des logiciels utilisés doivent être effectuées le plus rapidement possible. De même, les comportements adoptés par les utilisateurs sont essentiels. Ainsi, il ne faut jamais ouvrir la pièce jointe d’un mail dont l’expéditeur est inconnu.

Et puis, si vous ne vous sentez pas capable de gérer seul la sécurité de votre réseau informatique, peut-être l’heure est-elle venue de solliciter un professionnel de l’infogérance qui saura prémunir votre entreprise contre bien des risques…

Laisser un commentaire