Le monde est en train de vivre une cyberattaque d’une ampleur encore jamais vue jusqu’à présent. Depuis quelques jours, des dizaines de milliers d’ordinateurs sont en effet infectés par un virus (Wana Decryptor) extrêmement dangereux qui bloque complètement les terminaux en demandant une rançon pour accéder à nouveau à votre contenu. D’où vient cette attaque ? Comment ce ransomware a-t-il pu faire autant de dégâts en si peu de temps ? Qui est vraiment touché par ce virus dévastateur ? Comment faire pour éviter au maximum d’être contaminé ? Faut-il payer la rançon en Bitcoins comme demandé ? On fait le point en plusieurs étapes ci-dessous !
Origine et effet de la cyberattaque surpuissante
A l’heure actuelle, l’origine de ce « supervirus » est encore floue, mais elle semble émanée de la NSA qui avait été victime d’un groupe de hackers il y a quelques mois de cela. Les pirates ont apparemment utilisé une méthode très élaborée pour que le virus se propage très facilement d’un ordinateur à l’autre, sans que l’utilisateur n’ait à faire quoi que ce soit. Que se passe-t-il si Wana Decryptor se trouve sur votre ordinateur ? Il bloque complètement votre station de travail en cryptant toutes les données qui sont présentes sur le disque dur du PC infecté, avec une fenêtre d’alerte qui s’affiche en demandant (en anglais), une rançon de 300$. Histoire de pouvoir agir en toute discrétion, les pirates à l’origine de cette cyberattaque « Wanna Decryptor » utilise la monnaie Bitcoins, qui est intraçable.
Tant que l’utilisateur du PC ne paye pas, ou ne réinstalle pas une copie propre de Windows, le virus bloquera donc l’ordinateur. Attention tout de même à ne pas payer la rançon, puisque vous pourrez très bien continuer à avoir votre PC bloqué même en ayant donné les 300$ en Bitcoins. Si vous êtes touchés par ce virus, nous vous conseillons donc de ne rien faire qui pourrait aggraver la situation.
Un doute sur votre PC ? Contactez-nous sur Facebook !
Banques Russes, hopitaux, Renault et diverses entreprises touchées
Quelles sont les cibles les plus lourdement touchées par le virus Wana Decryptor ? La bombe atomique des ransomwares a une première infection classique, généralement une pièce jointe dans un email, mais c’est sa propagation qui est dramatiquement rapide. Si un ordinateur d’un réseau d’entreprise est touché, celui-ci pourra en effet contaminer tous les autres sans que les utilisateurs ne repèrent quoi que ce soit. C’est d’ailleurs pour cela que sur la majorité des PC touchés par Wanna Decryptor se trouvent dans les entreprises, un peu partout dans le monde. Pour le moment, en France, seul Renault semble touché, mais d’autres cas plus grave sont nés comme dans les hopitaux, certaines banques russes et autres entreprises internationales. La seule manière de stopper la pandémie est donc d’éteindre les PC infectés pour qu’ils ne contaminent pas plus les autres postes de travail.
Eviter efficacement le virus de Mai 2017
Et chez les particuliers ? Si le fléau est très dynamique dans les entreprises, la situation est moindre pour les réseaux domestiques même si de gros risques existent. Nous vous conseillons donc de faire très attention aux emails « spams & phishing » que vous pourrez recevoir, en prenant bien soin de ne jamais ouvrir une pièce jointe qui vous paraît suspecte. Si jamais votre PC devient infecté par WannaCrypt0r ou une de ses variantes, tous les autres ordinateurs de la maison pourraient eux aussi tomber à leur tour. Quoi faire pour éviter de se faire avoir ? Première chose à faire, mettre immédiatement à jour votre version de Windows. Le virus infecte en effet Windows 7, 8, 8.1 et Windows 10, mais une grosse mise à jour de Microsoft semble avoir bouché la faille le mois dernier. Vérifiez donc bien que votre ordinateur est à jour. Concernant les Mac et les PC sous Linux, nous ne savons pas encore s’il est possible de se faire infecter ou non.
Pour vous protéger efficacement contre ce virus « rançongiciel » Wanna Decryptor, nous vous conseillons donc :
– De mettre à jour votre version de Windows
– De ne pas insérer n’importe quoi dans votre ordinateur (clés USB, cartes mémoires d’origine inconnue etc.)
– De faire très attention à vos emails (n’ouvrez surtout pas les pièces jointes si vous ne connaissez pas l’expéditeur ou s’il vous paraît suspect)
– De ne pas utiliser les sites de Torrents ni les sources douteuses de DDL
Europol et le Parquet de Paris sur le coup
Preuve que cette attaque du virus est sans précédent, Europol et le Parquet de Paris sont en pleine enquête. Les données bloquées et encryptées pourraient en effet servir aux pirates pour voler les données présentes dans les disques durs des PC infectées, voire même prendre le contrôle de ces postes de travail. Les conséquences pourraient être catastrophiques pour les Ministères, les hopitaux et autres entreprises si jamais les pirates prenaient le contrôle d’appareils des entreprises qui gèrent pour certains des technologies qui pourraient se retourner contre ces mêmes entreprises. Pendant ce temps, en attendant que des coupables soient éventuellement trouvés, les grandes entreprises pratiquent des maintenances de leur parc d’ordinateur dans la plus grande des urgences pour éviter le pire, les mises à jour des versions de Windows n’étant pas le fort des grands groupes. Nous vous tiendrons bien entendu au courant de l’évolution de ce dossier qui fait entrer le piratage informatique dans une autre dimension depuis quelques heures…
Suivez-nous sur Facebook pour connaître l’évolution de l’attaque
Voilà à quoi ressemble un PC infecté par le virus qui réclame une rançon