Ignorer le contenu principal

Qu'est-ce que le ransomware WannaCry ?

Votre ordinateur est-il exposé aux attaques de ransomware WannaCry ? Poursuivez la lecture pour le savoir. Nous explorons tout ce qu'il faut savoir sur les attaques de ransomware WannaCry.

Dans cet article, vous apprendrez :

  • Ce qu'est le ransomware WannaCry
  • Quel a été le fonctionnement du ransomware WannaCry
  • L'impact de l'attaque de ransomware WannaCry
  • Comment protéger votre ordinateur des ransomwares

Explication du ransomware WannaCry

WannaCry est un exemple de crypto-ransomware, un type de programme malveillant utilisé par les cybercriminels pour extorquer de l'argent.

Le ransomware y parvient soit en chiffrant des fichiers précieux, afin que vous ne puissiez pas les lire, soit en vous interdisant l'accès à votre ordinateur, afin que vous ne puissiez plus l'utiliser.

Le ransomware qui utilise le chiffrement est appelé crypto-ransomware. Le ransomware interdisant l'accès à votre ordinateur est qualifié de ransomware « Locker ».

Comme d'autres types de crypto-ransomware, WannaCry prend vos données en otage, et vous promet de les restituer si vous payez une rançon.

WannaCry cible les ordinateurs qui utilisent le système d'exploitation Microsoft Windows. Il chiffre les données et exige le paiement d'une rançon en cryptomonnaie (en bitcoins) pour qu'elles soient restituées.

Une bitcoin devant un écran d'ordinateur portable représentant la rançon réclamée lors d'une attaque de ransomware WannaCry

Quelle était la nature de l'attaque de ransomware WannaCry ?

L'attaque de ransomware WannaCry a fait figure d’épidémie mondiale en mai 2017.

Cette attaque de ransomware s'est répandue sur les ordinateurs fonctionnant sous Microsoft Windows. Les fichiers des utilisateurs étaient pris en otage, et une rançon en bitcoins était exigée pour leur restitution.

L’utilisation continue de systèmes informatiques obsolètes et le manque de connaissances autour de la nécessité de mise à jour des logiciels font que les dommages causés par cette attaque n’ont pas pu être évités.

Les vieux ordinateurs et les systèmes informatiques désuets sont ciblés dans les attaques de ransomware WannaCry

Comment fonctionne une attaque WannaCry ?

Les cybercriminels à l'origine de l'attaque ont profité d'une faille dans le système d'exploitation Microsoft Windows à l'aide d'un hack qui, soi-disant, aurait été élaboré par l'l'Agence de sécurité nationale des États-Unis.

Baptisé EternalBlue, ce hack a été rendu public par le groupe de pirates Shadow Brokers avant l'attaque WannaCry.

Microsoft a publié un correctif de sécurité pour protéger les systèmes des utilisateurs contre cette vulnérabilité presque deux mois avant l'attaque de ransomware WannaCry. Malheureusement, de nombreuses personnes et organisations ne mettent pas régulièrement à jour leurs systèmes d'exploitation et ont donc été exposées à l'attaque.

Faute d’avoir mis à jour Microsoft Windows avant l'attaque, ils n'ont pas pu bénéficier du correctif et la faille exploitée par EternalBlue les a exposés à l'attaque.

Au début, on a pensé que les attaques de ransomware WannaCry s'étaient propagées par le biais d'une campagne de phishing (lors d'une campagne de phishing, des spams contenant des liens ou des pièces jointes infectées attirent les utilisateurs pour qu'ils téléchargent des programmes malveillants). Toutefois, c’est la faille d'exploitation EternalBlue qui a permis à WannaCry de se propager, en installant DoublePulsar comme porte dérobée, ou « backdoor », sur les ordinateurs infectés (utilisés pour exécuter WannaCry).

Que se passait-il si la rançon WannaCry n'était pas payée ?

Les attaquants ont d’abord exigé une rançon de 300 dollars en bitcoins, puis l’ont augmentée à 600 dollars. Si la victime de l'attaque de ransomware WannaCry ne payait pas la rançon dans un délai de trois jours, les pirates indiquaient que ses fichiers seraient définitivement supprimés.

En matière de rançon, il est conseillé de ne pas céder à la pression. Évitez toujours de payer une rançon, car il n'y a aucune garantie que vos données seront restituées et chaque paiement valide le modèle opérationnel des criminels, ce qui augmente la probabilité que de futures attaques se produisent.

Ce conseil s'est avéré payant lors de l'attaque WannaCry car, apparemment, le code utilisé dans l'attaque était défectueux. En cas de paiement de la rançon, les attaquants n'avaient aucun moyen d'associer le paiement à l'ordinateur spécifique de la victime.

On ignore si quiconque a pu récupérer ses fichiers. Certains experts ont affirmé que personne n'avait pu le faire. Toutefois, d’après l’entreprise F-Secure, cela a été le cas pour certains. C’est une preuve de plus que payer la rançon n'est jamais une bonne idée si l’on est victime d'une attaque de ransomware.

Ordinateurs portables piratés et billets de banque américains en train de tomber

Quel impact a eu l'attaque WannaCry ?

L'attaque de ransomware WannaCry a touché environ 230 000 ordinateurs à l'échelle mondiale.

L'une des premières entreprises touchées était l’opérateur de téléphonie mobile espagnol, Telefónica. Le 12 mai 2017, c’étaient des milliers d'hôpitaux britanniques du NHS et de cabinets médicaux du Royaume-Uni qui étaient touchés.

Un tiers des centres hospitaliers du NHS ont été affectés par l'attaque. Chose effroyable, des ambulances auraient été détournées, laissant sans assistance des personnes en situation d'urgence. Le coût pour le NHS a été estimé à la somme exorbitante de 92 millions de livres, suite à l'annulation de 19 000 rendez-vous du fait de l'attaque.

Le ransomware s'étant propagé au-delà de l'Europe, les systèmes informatiques de 150 pays ont été paralysés. L'attaque de ransomware WannaCry a eu un impact financier important dans le monde entier. On estime que ces cybercriminels ont été responsables de pertes s’élevant à 4 milliards de dollars au niveau mondial.

Protection contre les ransomwares

Maintenant que vous comprenez dans quel contexte l'attaque de ransomware WannaCry a eu lieu et son impact, penchons-nous sur la façon de se protéger contre les ransomwares.

Voici nos meilleurs conseils :

Mettre régulièrement à jour votre logiciel et votre système d'exploitation

Les utilisateurs d'ordinateur ont été victimes de l'attaque WannaCry parce qu'ils n'avaient pas mis à jour leur système d'exploitation Microsoft Windows.

S'ils l'avaient fait régulièrement, ils auraient bénéficié du correctif de sécurité publié par Microsoft avant l'attaque.

Celui-ci permettait de supprimer la faille qui a été exploitée par EternalBlue pour infecter les ordinateurs avec le ransomware WannaCry.

Veillez à mettre à jour vos logiciels et votre système d'exploitation. Il s'agit d'une étape de protection essentielle contre les ransomwares.

Ne pas cliquer sur les liens suspects

Si vous ouvrez l’email de quelqu'un que vous ne connaissez pas, ou si vous vous rendez sur un site Web auquel vous n'accordez pas votre confiance, ne cliquez pas sur les liens. Cliquer sur des liens non vérifiés pourrait déclencher le téléchargement d'un ransomware.

Ne jamais ouvrir les pièces jointes d'emails provenant d'expéditeurs non approuvés

Évitez d'ouvrir les pièces jointes, à moins que vous ne soyez certain qu'elles sont sécurisées. Connaissez-vous l'expéditeur et lui faites-vous confiance ? Le contenu de la pièce jointe est-il clair ? Vous attendiez-vous à recevoir le fichier joint ?

Si la pièce jointe vous demande d'activer des macros pour l'afficher, arrêtez-vous là. N'activez pas les macros et n'ouvrez pas la pièce jointe, car il s'agit d'une méthode couramment utilisée par les ransomwares et autres types de programmes malveillants pour se propager.

N'effectuer aucun téléchargement depuis les sites Web non fiables

Les téléchargements de fichiers depuis des sites inconnus augmentent les risques de télécharger des ransomwares. Téléchargez uniquement des fichiers qui se trouvent sur des sites Web de confiance.

Éviter d'utiliser des supports USB inconnus

N'insérez pas de support USB ou un autre appareil de stockage amovible sur votre ordinateur si vous ne savez pas d'où il vient. Il pourrait être infecté par un ransomware.

Une clé USB laissée sur un bureau : un rappel qu'il faut se protéger des ransomwares et éviter d'utiliser des appareils de stockage amovibles inconnus

Utiliser un VPN lors d'une connexion à un réseau Wi-Fi public

Faites preuve de prudence lorsque vous utilisez un réseau Wi-Fi public, car cela rend votre système informatique plus vulnérable aux attaques.

Lorsque vous vous connectez à un réseau Wi-Fi public, utilisez une connexion VPN sécurisée afin de vous protéger contre le risque d'infection par des programmes malveillants.

Installer un logiciel de sécurité Internet

Mettre à jour votre logiciel de sécurité Internet

Pour vous assurer d’obtenir une protection maximum de votre sécurité Internet (ainsi que tous les derniers correctifs), mettez à jour régulièrement le logiciel.

Sauvegarder régulièrement vos données

Veillez à sauvegarder vos données régulièrement à l'aide d'un disque dur externe ou d'un stockage Cloud. Si vous êtes un jour victime d'une attaque de ransomware par un pirate, vos données seront en sécurité si elles sont sauvegardées. N'oubliez pas de débrancher l'appareil de stockage externe de votre ordinateur après avoir sauvegardé vos données. Si vous laissez régulièrement votre stockage externe connecté à votre ordinateur, cela l'expose potentiellement aux familles de ransomwares qui peuvent également chiffrer les données sur ce type d'appareil.

Vous souhaitez dormir sur vos deux oreilles grâce à une protection contre les ransomwares maximale ? Téléchargez Kaspersky Total Security.

Qu'est-ce que le ransomware WannaCry ?

Qu'est-il arrivé lors de la cyberattaque WannaCry ? Nous allons évoquer ici l’attaque de ransomware et la façon de protéger votre ordinateur.
Kaspersky logo