Pourquoi la cyberattaque Wannacry peut vous faire pleurer ?

WannaCry (en anglais : envie de pleurer) est un logiciel malveillant dit « ransomware » (rançongiciel) qui fait actuellement des ravages dans le monde entier. Des dizaines de milliers d’ordinateurs sont touchés, et sans doute des centaines de milliers de machines.

Comment ça marche ?

Egalement appelé WanaCrypt0r 2.0, WannaCry et WCry, WannaCry est une forme de « ransomware » sophistiqué qui verrouille les fichiers sur votre ordinateur et les crypte de manière à ce que vous ne puissiez plus y accéder. C’est violent comme virus et vous ne pouvez absolument rien faire pour décrypter vos fichiers, si ce n’est que de payer une rançon en bitcoins. Là encore, rien ne garanti que le pirate va décrypter vos données une fois que vous aurez payé.

Comment le virus se propage ?

Un ransomware est un programme qui s’installe dans votre ordinateur, soit en cliquant sur un lien piégé, soit en téléchargeant une pièce jointe. Dans le cas de WannaCry, le programme crypte vos fichiers et exige le paiement en bitcoins afin de récupérer l’accès. Les experts en sécurité avertissent qu’il n’y a aucune garantie que l’accès sera rétabli après le paiement. Certains exigeant plus d’argent et menaçant de supprimer des fichiers complètement.

D’autres formes de ransomware exécutent des programmes qui peuvent verrouiller entièrement votre ordinateur, affichant uniquement un message pour effectuer le paiement afin de se connecter à nouveau. Certains créent des fenêtres contextuelles difficiles ou impossibles à fermer, rendant la machine difficile ou impossible à utiliser.

Où se trouve le virus ?

Le chercheur britannique, Chris Doman, d’AlienVault (groupe spécialisé dans les cyberattaques) a déclaré que le ransomware cherche à viser un large éventail de pays, avec des preuves d’infections dans au moins 24 de nations. L’attaque de ransomware à grande échelle est apparue dans au moins 8 pays asiatiques, une douzaine de pays en Europe, en Turquie, aux Émirats arabes unis et en Argentine. Ils semblent balayer le monde entier, ont indiqué des chercheurs.

Pourquoi WannaCry est si spécial ?

WannaCry n’est pas seulement un programme de ransomware, c’est aussi un ver. Cela signifie qu’il entre dans votre ordinateur et recherche d’autres ordinateurs pour essayer de se répandre aussi loin que possible. Un ransomware évolue afin de trouver différentes façons d’accéder aux ordinateurs ou de contourner les correctifs (mises à jour du système d’exploitation qui, incluent souvent des mises à jour de sécurité).

Plusieurs entreprises de cybersécurité ont déclaré que WannaCry exploite une vulnérabilité dans Microsoft, que Microsoft a corrigé par une mise à jour en mars. Les gens n’installent pas toujours les mises à jour et les correctifs sur leurs ordinateurs, ce qui les rend vulnérables beaucoup plus longtemps, facilitant ainsi l’accès aux hackers.

Comment se protéger ?

Voici quelques conseils de précaution basiques :

• Mettez à jour votre ordinateur avec les patchs correctifs de Windows
• Ne téléchargez jamais de pièces jointes si vous ne connaissez pas l’expéditeur
• Ne cliquez pas sur des liens douteux dans les mails que vous recevez
• Mettez à jour votre navigateur (Chrome, IE, Mozilla, Safari…)
• Ne vous connectez pas à Internet sans antivirus