au sommaire

    WannaCry (aussi appelé WannaCrypt, WanaCrypt0r, WCry ou Wana Decrypt0r) est un rançongiciel (en anglais ransomware) qui a défrayé la chronique en 2017 en raison de sa propagation très rapide. Lancée le 12 mai, l'attaque a touché plus de 300.000 ordinateurs Windows dans 150 pays en moins d'une semaine.

    Propagé via des courriels piégés, le virus s'installe sur l'ordinateur de la victime puis chiffre les données que contient le disque dur. Un message exige alors une rançon d'un montant équivalent à 270 euros, payable avec la crypto-monnaie bitcoin. La raison principale de la redoutable efficacité de WannaCry est sa capacité à s'étendre automatiquement à l'ensemble d'un réseau informatiqueréseau informatique à partir d'un seul ordinateur infecté.

    Voici une capture d’écran du message que les victimes du ransomware WannaCry voient apparaître sur leur ordinateur infecté. © WannaCry, DP
    Voici une capture d’écran du message que les victimes du ransomware WannaCry voient apparaître sur leur ordinateur infecté. © WannaCry, DP

    La France, le Royaume-Uni et les États-Unis touchés par WannaCry

    Selon Europol, il s'agit de l'attaque par ransomware la plus importante de l'histoire. Elle a causé de gros préjudices dans l'économie réelle et le fonctionnement de certaines administrations. En France, le constructeur automobileautomobile Renault a été touché par WannaCry sur plusieurs de ses usines et a été contraint de mettre à l'arrêt son site de Douai pendant une journée.

    Au Royaume-Uni, 45 hôpitaux ont vu leur système informatique perturbé, ce qui a entraîné l'annulation d'interventions chirurgicales. Aux États-Unis, c'est le transporteur FedEx qui a été touché. WannaCry a également sévi à travers l'Asie.

    Une faille Windows exploitée par la NSA

    Ce rançongiciel a une origine bien connue puisqu'au départ, il s'agissait d'une faille de sécurité de Windows exploitée secrètement par la National Security Agency (NSA) pour mener ses opérations de surveillance électronique. MicrosoftMicrosoft avait publié un correctif de sécurité en mars 2017 (MS17-010), mais il a tardé à être implémenté par les services informatiques des entreprises et administrations. Or, en avril 2017, le groupe de hackers The Shadow Brokers a rendu public l'exploit de la NSA, ouvrant la voie à la création de rançongiciels comme WannaCry.

    Officiellement, les auteurs de l'attaque WannaCry n'ont pas été identifiés. Mais l'analyse du code sourcecode source du virus a permis de découvrir des similitudes avec un autre logiciel malveillantlogiciel malveillant utilisé par le groupe de cyberpirates nommé Lazarus soupçonné d'œuvrer pour la dictature nord-coréenne.

    WannaCry serait alors le premier rançongiciel utilisé par un État, ce qui soulèverait la question de la réponse diplomatique que devraient apporter les nations victimes de l'attaque. Rien cependant n'est venu étayer cette démonstration avec certitude.

    Champ lexical : wannaCrypt | wanaCrypt0r