De la Russie à l'Espagne en passant par le Mexique et le Vietnam, des centaines de milliers d'ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon, un « rançongiciel », exploitant une faille dans les systèmes Windows divulguée dans des documents piratés de l'agence de sécurité américaine NSA.
Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent, en l'occurrence 300 dollars (275 euros), pour en recouvrer l'usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer.
Voici ce que l'on sait sur cette attaque:
Comment l'attaque s'est-elle répandue?
Selon des experts en informatique, le virus fonctionne dans des dizaines de langues, ce qui montre la volonté des pirates de s'en prendre à des réseaux dans le monde entier.
La société Kaspersky rappelle que le logiciel malveillant a été publié en avril par le groupe de pirates « Shadow Brokers », qui affirment avoir découvert la faille informatique dans des documents volés à la NSA.
A ransomware spreading in the lab at the university pic.twitter.com/8dROVXXkQv
— 12B (@dodicin) 12 мая 2017 г.
« Il a commencé par attaquer les hôpitaux britanniques avant de se propager rapidement à travers la planète. Une fois qu'une machine est contaminée, le virus va scanner le réseau local et contaminer tous les ordinateurs vulnérables », a expliqué le porte-parole d'Europol, Jan Op Gen Oorth.
Comment protéger son ordinateur?
Initiative inhabituelle, Microsoft a décidé de réactiver une mise à jour de certaines versions anciennes de ses logiciels pour contrer ce type d'attaque. Le virus s'attaque notamment à la version Windows XP, dont Microsoft n'assure plus en principe le suivi technique. Le nouveau logiciel d'exploitation (OS) Windows 10 n'est pas visé par l'attaque, souligne Microsoft.
Kaspersky a dit vouloir développer un outil de décryptage « dès que possible ».
BREAKING: Multiple NHS trusts across UK under malware attack. Actual screenshot of the threat ppl are seeing: https://t.co/ZBm6a7ImwQ pic.twitter.com/7NVy8xvfyD
— Shaun Lintern (@ShaunLintern) 12 мая 2017 г.
Combien demandent les pirates?
Les victimes se voient demander 300 dollars sous trois jours, sinon la rançon double. La somme n'est pas énorme mais étant donnée l'ampleur de l'attaque, la somme totale pourrait être gigantesque.
Experts et autorités conseillent de ne pas payer, car il n'est pas sûr de pouvoir récupérer ses fichiers par la suite.
Selon Symantec, 81 transactions avaient été enregistrées samedi à la mi-journée pour une valeur totale de 28 600 dollars.
Just got to Frankfurt and took a picture of this… #Sbahn, you got a #Ransomware! pic.twitter.com/w0DODySL0p
— Marco Aguilar (@Avas_Marco) 12 мая 2017 г.
Qui est derrière ces attaques?
Pour le moment, les pirates n'ont pas été identifiés. « Il est très difficile d'identifier et même de localiser les auteurs de l'attaque. Nous menons un combat compliqué face à des groupes de cybercriminels de plus en plus sophistiqués qui ont recours à l'encryptage pour dissimuler leur activité. La menace est croissante », a souligné Rob Wainwright, le directeur d'Europol.
Alors prenez vos précautions: un homme averti en vaut deux!
Suivez Sputnik sur Telegram pour ne jamais manquer les actualités les plus importantes grâce à nos sélections du matin et du soir. Pour recevoir les actualités de notre chaîne, il suffit de télécharger l'application Telegram sur n'importe quel smartphone, tablette ou ordinateur puis cliquer sur le lien et appuyer sur « Join »