WannaCrypt, un ransomware qui fait trembler le monde

Un ransomware est actuellement en train de faire trembler plus de 150 pays, et ce depuis une dizaine de jours. En effet, depuis le 12 mai 2017, WannaCrypt a causé d’importants dégâts un peu partout dans le monde.

Comment marche ce malware ? WannaCrypt cible principalement des systèmes Windows non mis à jour et connectés à Internet. L’utilisateur n’a donc nul besoin de télécharger, selon plusieurs experts, de pièce jointe douteuse. Après avoir infiltré le PC de l’utilisateur, une fenêtre annonce que tous vos fichiers ont été encryptés. Le seul moyen de récupérer ces données est de payer une rançon de 300 dollars, indiquera une nouvelle fenêtre à gauche de l’écran, avec un compte à rebours enclenché.

Seuls trois jours sont mis à la disposition de l’utilisateur du PC infecté avant que la rançon ne soit doublée. Mais ce n’est pas tout. Une date limite est mise en place, au-delà de laquelle les documents seront détruits. Selon des responsables en cybersécurité, l’argent ne serait pas la motivation principale. Bien que plus de 225 personnes soient tombées dans le piège, seule la somme de 60.000 dollars, en bitcoins, a pu être collectée.

Pourtant, tous les férus de cybersécurité sont d’accord que le fait que ce crime aurait pu être encore plus lucratif si un autre moyen de paiement, plus simple, avait été utilisé. Ce ransomware ne fait pas que cibler les anonymes. WannaCrypt a ciblé le service public de santé britannique pour qui le 12 mai 2017 était un véritable cauchemar. Des dossiers de patients impossibles à récupérer, des interventions repoussées, des ambulances orientées vers de mauvaises adresses. Trois jours plus tard, la situation restait chaotique.

Au Japon, le réseau de Hitachi, le géant de l’électronique, est infecté. Aux Etats-Unis, le logisticien Fedex voit ses systèmes vaciller. En Russie, plusieurs ministères sont attaqués. En Allemagne, dans les gares, des demandes de rançon s’affichent sur certains horaires. En France, la direction des systèmes informatiques de Renault repère la présence du « rançongiciel ». L’usine de Sandouville, entre autres, est concernée. Mais, bonne nouvelle, les jours de WannaCrypt semblent être comptés. En effet, d’importants efforts sont déployés pour stopper ses méfaits.