Ce que l’on sait sur la cyberattaque mondiale

© Fotolia / Alice_photoСтеклянная модель земного шара на ноутбуке
Стеклянная модель земного шара на ноутбуке - Sputnik Afrique
S'abonner
La cyberattaque sans précédent qui a fait plus de 200.000 victimes dans au moins 150 pays depuis vendredi alimentait la crainte d'un «cyberchaos», les experts redoutant une recrudescence du virus lundi lorsque des millions d'ordinateurs seront rallumés.

De la Russie à l'Espagne en passant par le Mexique et le Vietnam, des centaines de milliers d'ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon, un « rançongiciel », exploitant une faille dans les systèmes Windows divulguée dans des documents piratés de l'agence de sécurité américaine NSA.

Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent, en l'occurrence 300 dollars (275 euros), pour en recouvrer l'usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer.

Voici ce que l'on sait sur cette attaque:

Comment l'attaque s'est-elle répandue?
Selon des experts en informatique, le virus fonctionne dans des dizaines de langues, ce qui montre la volonté des pirates de s'en prendre à des réseaux dans le monde entier.

La société Kaspersky rappelle que le logiciel malveillant a été publié en avril par le groupe de pirates « Shadow Brokers », qui affirment avoir découvert la faille informatique dans des documents volés à la NSA.

« Il a commencé par attaquer les hôpitaux britanniques avant de se propager rapidement à travers la planète. Une fois qu'une machine est contaminée, le virus va scanner le réseau local et contaminer tous les ordinateurs vulnérables », a expliqué le porte-parole d'Europol, Jan Op Gen Oorth.

Comment protéger son ordinateur?
Initiative inhabituelle, Microsoft a décidé de réactiver une mise à jour de certaines versions anciennes de ses logiciels pour contrer ce type d'attaque. Le virus s'attaque notamment à la version Windows XP, dont Microsoft n'assure plus en principe le suivi technique. Le nouveau logiciel d'exploitation (OS) Windows 10 n'est pas visé par l'attaque, souligne Microsoft.

Kaspersky a dit vouloir développer un outil de décryptage « dès que possible ».

Combien demandent les pirates?
Les victimes se voient demander 300 dollars sous trois jours, sinon la rançon double. La somme n'est pas énorme mais étant donnée l'ampleur de l'attaque, la somme totale pourrait être gigantesque.

Experts et autorités conseillent de ne pas payer, car il n'est pas sûr de pouvoir récupérer ses fichiers par la suite.

Selon Symantec, 81 transactions avaient été enregistrées samedi à la mi-journée pour une valeur totale de 28 600 dollars.

Qui est derrière ces attaques?
Pour le moment, les pirates n'ont pas été identifiés. « Il est très difficile d'identifier et même de localiser les auteurs de l'attaque. Nous menons un combat compliqué face à des groupes de cybercriminels de plus en plus sophistiqués qui ont recours à l'encryptage pour dissimuler leur activité. La menace est croissante », a souligné Rob Wainwright, le directeur d'Europol.

Alors prenez vos précautions: un homme averti en vaut deux!

Suivez Sputnik sur Telegram pour ne jamais manquer les actualités les plus importantes grâce à nos sélections du matin et du soir. Pour recevoir les actualités de notre chaîne, il suffit de télécharger l'application Telegram sur n'importe quel smartphone, tablette ou ordinateur puis cliquer sur le lien et appuyer sur « Join »

Fil d’actu
0
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала