Un des plus dangereux virus de l’histoire d’Internet est de retour

Après avoir infecté plus de 300.000 ordinateurs en 2017, le dangereux virus WannaCry a été détecté de nouveau dans des centaines de milliers d'appareils dans le monde, comme l'a rapporté Jamie Hankins, le chef de la société d'analyses de la sécurité et des menaces KryptosLogic, sur son compte Twitter.

Premier graphique: Répartition des adresses IP uniques par pays
Deuxième graphique: balises en une semaine (fortes baisses le week-end)

D'après ses données, en moins d'une journée, les spécialistes de la société ont enregistré près de trois millions de demandes provenant de 220.000 ordinateurs infectés. En une semaine, ils ont réussi à en tracer plus de 17 millions, issues de près de 640.000 appareils situés dans 194 pays.

Ces ordinateurs sont infectés par la première version du virus, qui fait constamment référence à un domaine spécial, demandant un signal pour lancer une attaque. La ressource est désormais disponible et contrôlée par des experts en cybersécurité. Cependant, si toute panne en ligne ou problème d'électricité peut l'éteindre, WannaCry s'intensifiera ensuite.

La plupart des appareils infectés se trouvent en Chine, en Russie, en Inde, en Indonésie et au Vietnam. Jamie Hankins s'est plaint du fait que les utilisateurs avaient complètement oublié les menaces dont était porteur le virus WannaCry.

En mai 2017, l'attaque avait touché près de 300.000 ordinateurs dans 150 pays. Le matériel infecté par le ransomware (rançongiciel ou logiciel de rançon) prenait en otage les données personnelles de l'utilisateur après que celui-ci a cliqué sur un lien contenu, par exemple, dans un e-mail. Le virus réalisait alors un chiffrement des données et proposait de les déchiffrer en échange d'une rançon en Bitcoins. De nombreuses grandes entreprises ont ainsi été touchées, comme le constructeur automobile Renault, le groupe espagnol Telefonica, la Deutsche Bahn allemande, etc.