Tél : 02.78.77.53.86 hello@avantdecliquer.com

Rançongiciel Wannacry

Les cyberattaques se font nombreuses de nos jours, en particulier les rançongiciels, plus communément appelés “ransomware” en anglais.

Cette attaque consiste, comme ses consœurs, à usurper les données personnelles des postes infectés.

Il s’agit donc d’un logiciel souvent caché au sein d’un mail malveillant qui, une fois ouvert, chiffre vos données et bloque l’accès à ces dernières.

Une demande de rançon est émise par les cybercriminels contre le déchiffrement de vos données, donnant ainsi son nom à cette attaque.

Concentrons-nous aujourd’hui sur Wannacry, il s’agit d’un logiciel malveillant auto-répliquant utilisant les systèmes obsolètes n’ayant pas effectué les dernières mises à jour de sécurité.

Comme énoncé précédemment, cette attaque se propage via internet et très souvent par des pièces jointes piégées reçues par mail.

Ici, cette hypothèse est écartée car aucune trace d’e-mail malveillant n’a jamais été retrouvée lors des attaques de ce type. Une seconde thèse a donc été envisagée par les équipes de chercheurs affirmant que leur simple connexion à internet a pu suffire à les contaminer en un temps très court. La rançon demandée est, ici aussi, une somme en bitcoins.

L’auteur de l’attaque inculpé ?

Le Département de la Justice américaine confirme avoir inculpé un pirate Nord-Coréen : Park Jin-Hyok, soupçonné d’être à l’origine de l’attaque informatique par ransomware : Wannacry.

Ce virus et sa version dérivée « NotPetya » avait infecté près de 300 000 ordinateurs dans le monde entier causant des centaines de millions de dollars de dégâts.