Rançongiciel

Qu’est-ce que WannaCry ?

WannaCry était une attaque par rançongiciel très populaire dans le monde entier en 2017. Les pirates informatiques ont pu récupérer plusieurs fichiers compromettants à travers le monde entier. L’attaque était inévitable, car la plupart des utilisateurs de Microsoft Windows a oublié les bases de protection d’un ordinateur. Dans ce texte, nous allons voir un peu plus qu’est-ce que WannaCry ? Une attaque qui a fait des milliers de victimes dans le monde entier.

rançongiciel
Image prise sur internet

Qu’est-ce que le rançongiciel WannaCry ?

Les pirates verrouillent vos fichiers et vous demandent de payer de l’argent afin de les déchiffrer, telle est la manifestation du rançongiciel WannaCry. Le rançongiciel affiche ce genre de message sur votre ordinateur : « vous êtes infecté par WannaCry ou une autre forme de ransomware. Comme vous le savez déjà, un rançongiciel est un logiciel malveillant. Son but, c’est de chiffrer vos fichiers, les pirates vont par la suite vous demander de payer une rançon pour les déchiffrer. Jusqu’à aujourd’hui, WannaCry reste le rançongiciel le plus connu. Il tient sa notoriété de plusieurs raisons, notamment :

  • WannaCry est un logiciel capable de se propager d’un ordinateur vers un réseau de façon automatique. Cette propagation ne nécessite aucune interaction humaine ;
  • Le logiciel malveillant s’est appuyé sur un exploit Windows afin de rendre plusieurs appareils vulnérables aux attaques ;
  • Les dégâts sont évalués à hauteur de centaines de millions, voire de milliards de dollars ;
  • Le ransomware s’est propagé très vite à travers le monde ;
  • Son nom est inoubliable, ce qui le rend encore plus populaire à travers le monde.

À titre d’information, les victimes du rançongiciel ont payé dans les 300 dollars en bitcoins pour récupérer leurs fichiers en retour. En revanche, ceux qui n’ont pas pu payer cette somme a payé le double afin d’obtenir la clé du déchiffrement. WannaCry a reçu le titre Cryptover car il a utilisé les cryptomonnaies.

Quand est-ce que l’attaque de WannaCry a explosé ?

WannaCry s’est déclenché en mai 2017 lors de l’épidémie mondiale. Cette attaque a touché tous les ordinateurs sous le système d’exploitation Microsoft Windows. On a pu constater que des fichiers sont pris en otage. Les pirates ont demandé une rançon en bitcoin pour les restituer. Les dommages causés par cette attaque ont été inévitables, car les utilisateurs n’ont pas cessé d’utiliser des systèmes obsolètes. De plus, les mises à jour des logiciels ne sont pas effectuées à temps.

Comment les attaques fonctionnent ?

WannaCry infecte en premier lieu les réseaux par le biais de l’exploit de type EternalBlue. Il cible ensuite la vulnérabilité des Server Message Block qui figure dans le système d’exploitation de Microsoft Windows. Puis, le rançongiciel a pénétré dans les anciennes versions de Windows, qui n’ont pas pu installer les mises à jour obligatoires. WannaCry va alors se propager dans un réseau et le pirate va chiffrer les données sur les systèmes infectés. Ce processus va empêcher au propriétaire légitime d’avoir un accès aux données.

Les pirates forcent leurs victimes à payer une somme conséquente s’ils veulent récupérer leurs données et accéder au réseau à nouveau. En général, le paiement de la rançon se fait par cryptomonnaie ou à Bitcoin.

Comment le ransomware s’est propagé en France ?

Les ransomware ont été partagés via e-mail ou des téléchargements sur le web auparavant. Mais avec l’arrivée de WannaCry, les logiciels malveillants exploitent les vulnérabilités du réseau pour infecter un maximum d’ordinateur. En France, WannaCry s’est propagé par le biais d’un exploit EternalBlue. Celui-ci a été créé par une agence de sécurité nationale ou NSA d’origine américaine. Les données sont ensuite volées. Eternalblue a permis aux pirates informatiques de découvrir les failles du réseau cible. Puis, ils ont profité d’une porte dérobée de la NSA : le DoublePulsar pour installer WannaCry sur le réseau des cibles.

Que se passe-t-il si la rançon n’est pas payée ?

Au départ, les pirates ont exigé une somme de 300 dollars payable en bitcoins. Au fur et à mesure que la victime réponde, la rançon augmente. Ceci dit, si la victime ne payait pas la rançon dans les plus brefs délais, trois jours à vrai dire, les pirates menaçaient d’effacer les fichiers déchiffrés définitivement. Notre conseil, c’est de ne pas céder face à une demande de rançon. En effet, il n’y a aucune garantie que les données seront restituées au moment du paiement. Cela augmente aussi la probabilité d’une attaque future.

Lors de l’attaque WannaCry, le code utilisé était défectueux, celle-ci est donc payante. De plus, en cas de paiement de la rançon, les pirates n’avaient pas les moyens d’associer le paiement à l’ordinateur de la victime. Jusqu’à aujourd’hui, on ne peut pas identifier avec précision qui ont récupéré les fichiers. Cette attaque est une preuve assez claire pour démontrer que payer les rançons n’est jamais une bonne idée, essentiellement si vous en êtes la victime.

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *