WanaCrypt0r 2.0 : la France également touchée par le ransomware

WanaCrypt0r 2.0 : la France également touchée par le ransomware

Des milliers de particuliers à travers le monde, ainsi que des administrations et des entreprises comme Renault, FedEx ou Telefónica, ont été victimes d’une grande opération de piratage sous forme de ransomware le 12 mai dernier. Ce virus, nommé « WanaCrypt0r 2.0 », a chiffré les fichiers des ordinateurs de ses victimes, puis a réclamé à ces derniers une rançon de 300 $ en bitcoins afin de rendre l’accès aux fichiers bloqués.

C’est MalwareHunterTeam, une organisation qui traque les virus, qui a détecté ce ransomware. En quelques heures, 11 pays avaient été infectés et WanaCrypt0r 2.0 continuait à se propager très rapidement. Le lendemain matin, on dénombrait plus de 70 000 attaques dans 99 pays, selon Avast, une société spécialisée dans la sécurité informatique. La France a également été touchée, et c’est Renault qui a reconnu la première avoir subi une attaque. Le porte-parole de l’entreprise a indiqué qu’une action avait été rapidement mise en place pour contrer l’attaque.

WanaCrypt0r 2.0 a attaqué des hôpitaux au Royaume-Uni

Plusieurs dizaines milliers d’ordinateurs ont été infectés à travers le monde, et les cibles étaient très variées, car ce ransomware se propage d’ordinateur à ordinateur. Plusieurs dizaines d’hôpitaux ont été attaqués au Royaume-Uni, des opérations chirurgicales ont dû être annulées et certains services d’urgence ont été fermés. Le centre national britannique dédié à la cybersécurité a lancé une enquête sur cette attaque.

WanaCrypt0r 2.0 a attaqué des hôpitaux au Royaume-Uni
WanaCrypt0r 2.0 a attaqué des hôpitaux au Royaume-Uni

Le message du virus a été publié par plusieurs médias. On remarque que les hackers se moquent de leurs victimes (« Oops, your files have been encrypted ») et qu’ils demandent une rançon de 300 $. Ils accordent un délai de 3 jours pour l’envoi du paiement, sinon la somme demandée est doublée. Les fichiers seront supprimés au bout de sept jours si aucun paiement n’a été effectué.

Un piratage dû à une faille de la NSA ?

Ce virus serait une nouvelle version de Wannacry, un autre ransomware. Il s’introduirait grâce à une faille Windows qui est liée à l’implémentation du protocole SMB. Cette faille est une vulnérabilité utilisée par la NSA qui avait été corrigée au mois de mars par Microsoft. Toutefois, de nombreux ordinateurs utilisent encore d’anciennes versions de Windows ou des versions non patchées. Une enquête récente avait dévoilé que des hôpitaux britanniques utilisaient encore Windows XP.

Se protéger des ransomwares

Microsoft a mis à la disposition de ses utilisateurs un patch dont il n’assure pas le support. Il suffit de télécharger le fix. Les utilisateurs de Windows 7 et 10 à jour sont en revanche protégés. Toutefois, pour se protéger des attaques de piraterie, il est conseillé d’utiliser un VPN comme Hidemyass (consulter notre test Hidemyass). En effet, cette technologie créée un tunnel sécurisé et crypté entre votre machine et l’un de ses serveurs, ce qui permet de protéger efficacement vos données personnelles.

RangLire les tests des VPNPrixVisiter le Site
No 1Test Hidemyass VPN$4.99VISITER SITE
No 2Test IPVanish VPN$7.50 VISITER SITE
No 3Test Private Internet Access$6.95 VISITER SITE

PARTAGER

Laisser un commentaire