WannaCry: le plus grand piratage à rançon de l’histoire d’internet
- Date: Mai 19, 2017
- Author: Marc-André Emond
- Tags: entreprise, Informatique, Microsoft, OS, piratage, Ransomware, Sécurité, système d'exploitation, techaupoint, Virus, WannaCry, WannaCrypt, XP
- Categories: Microsoft, Mises à jour, Ransomware, Slider, Virus, Windows
Avez-vous déjà entendu parler de WannaCry, aussi connut sous le nom de WanaCrypt0r 2.0 ou WannaCrypt ? Ce logiciel malveillant de type ransomware est la cause, en mai 2017, du plus gros piratage informatique à rançon de l’histoire d’internet. On parle ici de plus de 300 000 ordinateurs infectés dispersés dans plus de 150 pays, principalement aux États-Unis, en Russie, et en Inde. Il vise toutes les versions antérieures à Windows 10, et plus particulièrement les systèmes Windows XP, qui sont obsolètes depuis avril 2014. Pourquoi ces dernières? Hey bien cela coûte très cher changer le système d’exploitation de plusieurs milliers d’ordinateurs dans un parc informatique d’une multinationale donc celles-ci sont encore sous le fameux système d’exploitation XP. Parmi les entreprises touchées par cette attaque sans précédent, on retrouve Fedex, Renault, le National Health Service d’Angleterre, le ministère de l’intérieur russe, etc.
Contexte de l’attaque
Le ransomware exploite une faille de sécurité utilisée par EternalBlue, un logiciel conçu par la NSA dont l’existence a été révélée par certains groupes de pirates. Le logiciel exploite une vulnérabilité appelée “MS17-010” qui se situe dans le protocole ServerMessage Block version 1. Le 14 mars 2017, Microsoft a publié une mise à jour pour corriger cette faille. Le virus attaque également des protections telles que les points de restauration du système d’exploitation. De plus, WannaCry est autorépliquant et il se transmet par le réseau local et internet par le biais de pièces jointes contaminées.
Conséquences
Vu l’ampleur des dégâts, Microsoft a effectué des mises à jour de sécurité sur ses plateformes obsolètes (XP, Vista, 8, Server 2003, Server 2008). L’entreprise a annoncé que Windows 10 n’était pas concerné. De plus, ces attaques ont causé des dizaines de millions de dollars en dégâts.