Sécurité

La plus grande cyberextorsion de l’histoire laissera des traces

Plus de 200 000 ordinateurs ont été infectés par un «rançongiciel» qui réclame 300 francs à ses victimes, dont il paralyse l’ordinateur

C’est ce lundi matin, lorsque des centaines de millions d’employés, de retour au bureau, allumeront leur ordinateur, que le véritable impact du «rançongiciel» le plus puissant de l’histoire sera connu. Baptisé «WannaCry» – «je veux pleurer» en anglais –, ce programme a démontré, depuis vendredi soir, son potentiel nuisible à l’échelle planétaire. Le «ransomware» agit simplement: il bloque tout accès à l’ordinateur infecté. Sur l’écran, une marche à suivre indique comment payer l’équivalent de 300 francs à un pirate anonyme pour recouvrer l’usage de son PC. Il est fortement recommandé de ne pas payer et de se faire aider par un spécialiste.

Lire l'éditorial: Seuls face aux hackers

Dimanche, selon Europol, le nombre d’ordinateurs infectés s’élevait à 200 000 unités dans 150 pays. L’ouverture des bureaux lundi augmentera le nombre de victimes en Asie. Car ce sont principalement les PC tournant avec la version XP de Windows qui sont sensibles à WanaCrypt0r 2.0. Cette version obsolète, dont Microsoft n’assurait plus la mise à jour jusqu’à ce week-end, demeure surtout utilisée en Chine et en Inde. Depuis le 8 avril 2014, la multinationale fondée par Bill Gates n’offrait plus de support pour XP, mais l’étendue des dégâts l’a poussée à proposer de manière exceptionnelle une mise à jour corrigeant la faille.

Alerte en Suisse

L’exploitation de cette faille a bloqué des systèmes entiers d’hôpitaux britanniques, a empêché certains services de l’opérateur Telefonica de fonctionner. La banque centrale russe a été visée, tout comme Deutsche Bahn. La Suisse, où l’immense majorité des ordinateurs fonctionne sous des versions plus récentes de Windows (7, 8 ou 10), ne semble pas avoir été touchée de manière massive. Mais des PC ont forcément été infectés: en octobre dernier, la Centrale fédérale d’enregistrement et d’analyse pour la sûreté de l’information Melani alertait déjà sur l’explosion du nombre de «rançongiciels» diffusés en Suisse.

Lire aussi: Cyberattaques: «Les services secrets américains ont une part de responsabilité» 

La diffusion de WanaCrypt0r 2.0 concerne de près la NSA: l’agence américaine de surveillance électronique connaissait la faille exploitée au sein de Windows XP mais n’avait pas alerté Microsoft, préférant garder cette information pour elle pour l’exploiter dans le cadre de ses piratages ciblés. Début 2017, un groupe se faisant appeler The Shadowbrokers avait rendu publique cette information. Laquelle a été exploitée dès vendredi par des cyberpirates. Il est impossible de savoir quelle somme d’argent ils ont gagné via ce nouveau «ransomware» – dimanche, les estimations allaient de quelques milliers de dollars à plusieurs millions.

Rien pour déchiffrer les fichiers

Que doivent faire les internautes visés? «Malheureusement, il n’y a pour l’heure rien qui permette de déchiffrer les fichiers qui ont été chiffrés par WannaCry, mais nos chercheurs y travaillent, écrivait ce week-end sur son blog la société de sécurité Kaspersky Lab. Cela signifie que la seule façon de se battre contre cette infection est de ne pas être infecté.»

Publicité