La récente cyberattaque du ransomware WanaCry est à ce jour inédite, elle a atteint un niveau sans précédent. WanaCry s’est répandu à vitesse grand V sur le web, tellement vite qu’on ne pensait pas qu’il était encore possible de toucher autant de pays et autant d’ordinateurs d’un coup.
Les effets dévastateurs de WanaCry se sont répandus dans la nuit du 12 mai au 13 mai. WanaCry, également connu sous les noms de Wcry, WanaCry, WanaCrypt, Wanna Decryptor ou WanaCrypt0r 2.0, est un ransomware ou rançongiciel, un virus qui crypte les données des ordinateurs infectés, les rendant inutilisables. Une page apparaît alors à l’écran, appelant le propriétaire à payer une rançon en bitcoins, une monnaie numérique, pour pouvoir récupérer le contenu des ordinateurs. Il réclame l’équivalent d’entre 300 et 600 dollars pour récupérer les données, puis la valeur augmente avec les jours qui passent. Au plus fort de l’attaque, 5 millions d’emails propageaient chaque heure le virus dans le monde entier. Il a touché plus de 212 000 systèmes informatiques à travers 150 pays dans le monde, surtout en Europe.
Parmi les principales cibles figurent un certain nombre d’hôpitaux britanniques, le géant des télécoms espagnols Telefonica, le constructeur automobile Renault, le ministère russe de l’Intérieur, la compagnie allemande des chemins de fer Deutsche Bahn, le conglomérat japonais Hitachi ou encore le pétrolier chinois National Petroleum Corporation. Les cybercriminels auraient récolté plus de 50 000 dollars durant l’attaque, même si les administrations ont conseillé de ne pas payer la rançon. Ce serait une faille Windows corrigée fin mars 2017 par Microsoft que les pirates ont exploitée. Toutefois, l’origine de l’attaque n’a pu être localisée jusqu’ici. Nombreux sont ceux qui craignent que cette première attaque ne soit qu’un test et s’attendent à des mutations du logiciel initial vers des solutions plus résistantes et contournant les dispositifs de sécurité proposés en réponse à la première attaque.
