•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Le rançongiciel WannaCry infecte encore des ordinateurs

Illustration d'un ordinateur infecté par WannaCry.

WannaCry paralyse les appareils, chiffre leurs données et affiche un message demandant le versement d’une rançon de 300 $ en Bitcoin pour les déverrouiller.

Photo : iStock

Radio-Canada

Le logiciel malveillant WannaCry fait toujours des victimes plus de deux ans après avoir servi à perpétrer le plus grand piratage à rançon de l’histoire d’Internet.

Le virus avait infecté plus de 300 000 ordinateurs dans 150 pays en mai 2017. Il paralysait les appareils, chiffrait leurs données et affichait un message exigeant le versement d’une rançon de 300 $ en bitcoins pour les déverrouiller.

À l’époque, un ingénieur britannique a su neutraliser la propagation de WannaCry, mais voilà qu’un rapport de l’entreprise de cybersécurité Sophos nous apprend que pas moins de 12 000 versions modifiées du rançongiciel circulent toujours sur le web.

Selon Sophos, plus de 5 millions de tentatives d’attaque se servant de ces variantes de WannaCry ont eu lieu entre septembre et décembre 2018. 

La grande majorité de ces tentatives ont toutefois été infructueuses parce que les logiciels auxquels elles avaient recours contenaient des fichiers corrompus qui les empêchaient de bien fonctionner. Ils n’avaient donc pas la capacité de chiffrer les données des personnes visées. 

Certaines des variantes fonctionnelles de WannaCry ont elles aussi été bloquées, puisqu’elles s’attaquaient à des ordinateurs déjà infectés par sa version neutralisée. C’est que le virus détecte automatiquement si un appareil est déjà touché et passe son tour si c’est le cas. Les versions corrompues du virus ont donc agi comme une sorte de vaccin

Cela ne veut pas dire que personne n’a été touché par ces nouvelles versions de WannaCry. Selon Sophos, plusieurs ordinateurs ont été paralysés par le rançongiciel dans les deux dernières années, et les victimes paient occasionnellement la demande de rançon

La firme a pu valider cette affirmation en vérifiant les transactions des comptes Bitcoin associés aux pirates. Elle a noté que plusieurs transactions de 300 $ – le montant demandé aux victimes de WannaCry – ont eu lieu. Un chiffre exact n’a toutefois pas été fourni. 

Ces personnes ont d’ailleurs payé des rançons dans le vide, parce que les fichiers paralysés par le virus ne se déverrouillent pas, même si l’on satisfait aux exigences des pirates, comme c’était le cas en 2017.

L’équipe de recherche de Sophos avertit donc le public de ne pas payer de rançon de la sorte. Il est plutôt recommandé faire affaire avec une personne experte en informatique afin de remettre l’ordinateur en état de marche.

Elle rappelle aussi de toujours garder son ordinateur à jour. WannaCry affectait en 2017 des appareils qui n’étaient pas à jour, et ceux qui ont été touchés par cette nouvelle vague d’attaque avaient ces mêmes vulnérabilités.

Avec les informations de ZDNet, et ITWeb

Cybersécurité

Techno