Un « rançonlogiciel » sème la panique chez les géants mondiaux

En s’attaquant à l’agence de sécurité américaine de la NSA, des pirates informatiques ont pu exploiter une faille dans les systèmes Windows. Entre-temps, Microsoft avait pourtant publié un patch de sécurité censé y remédier, mais de nombreux systèmes n’ont pas été mis à jour et sont restés vulnérables.

WCry, WannaCry, WanaCrypt0r 2.0, WannaCrypt ou encore Wana Decrypt0r… autant de noms pour le logiciel de rançon qui a sévi sur la toile depuis vendredi. Avec un bilan de 200.000 victimes, cette vague de cyberattaque a frappé des centaines de milliers d’ordinateurs dans près de 150 pays différents, allant du Mexique à l’Italie, en passant par la France.

Qu’il s’agisse du système de santé britannique, du Ministère de l’Intérieur russe ou du constructeur automobile Renault, le fléau n’a épargné personne ; en verrouillant les fichiers de l’ordinateur qu’il infecte, le logiciel exigeait par la suite à son propriétaire une rançon d’un montant de 300$ (275 euros) s’il souhaitait en recouvrer l’usage. Pour rendre le traçage encore plus difficile, la rançon était demandée en monnaie virtuelle : le bitcoin.

Et si le paiement des rançons ne garantissait pas la restitution intégrale des fichiers, c’est surtout la rapidité inédite de la propagation de ce virus qui inquiète Europol, puisqu’il combine pour la première fois des fonctions de logiciel malveillant et de ver informatique.

Il a fallu l’intervention d’un jeune informaticien de 22 ans, originaire du Royaume-Uni, pour stopper l’hémorragie. Souhaitant garder l’anonymat, le jeune homme, salarié au sein de l’entreprise de sécurité informatique Kryptos Logic, a réussi à neutraliser le virus depuis le domicile de ses parents : en effet, il a découvert que le créateur du logiciel malveillant avait prévu un « interrupteur » à partir duquel il était possible d’arrêter la propagation.

Uniquement connu de par son pseudonyme « @MalvareTechBlog », ce dernier a depuis tweeté : « Désormais, je peux ajouter ‘’a stoppé accidentellement une cyberattaque internationale’’ sur mon CV ».

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *