WannaCry est une attaque informatique basée sur un virus extrêmement dangereux, elle a attiré l'attention du monde entier hier après que des dizaines d'hôpitaux ont vu leurs systèmes informatiques bloqués. WannaCry est basé sur des vulnérabilités découvertes par la NSA dans le système d'exploitation Windows, les pirates bloquant les ordinateurs des victimes et demandant une récompense de 300 $ pour les déverrouiller.
WannaCry crypte les données des ordinateurs bloqués, afin qu'elles ne puissent pas être récupérées par les victimes si elles ne donnent pas d'argent aux pirates, l'attaque d'hier touchant également de nombreuses grandes entreprises comme FedEx, par exemple. D'après ce que l'on sait jusqu'à présent, WannaCry a touché des institutions et des entreprises dans des dizaines de pays de la planète, dans tous les cas les ordinateurs Windows ont été cryptés par des pirates.
La vulnérabilité derrière l'attaque WannaCry portait initialement un nom de code par la NSA. BLEU ÉTERNEL, elle étant révélée par un groupe de hackers appelé The Shadow Brokers. Initialement, le virus WannaCry était distribué via des pièces jointes envoyées par courrier électronique, Google Docs aidant à un moment donné à le distribuer.
WannaCry - l'attaque informatique qui a mis le monde à genoux
Après avoir infecté l'ordinateur de la victime, WannaCry peut se distribuer via le réseau informatique local en utilisant une vulnérabilité du serveur Windows SMB. En pratique, dans une grande entreprise, WannaCry peut infecter presque tout le réseau à partir d'un seul ordinateur, et à partir de là, le problème devient extrêmement grave pour le service informatique.
Bien entendu, les utilisateurs ordinaires sont également vulnérables à WannaCry, mais seulement s'ils n'ont pas installé les dernières mises à jour Windows depuis mars. Microsoft affirme avoir bloqué la vulnérabilité WannaCry dans la mise à jour de mars de Windows, et Windows Defender sait déjà comment identifier et bloquer le virus Rançon : Win32.WannaCrypt.
« Des organisations dans des dizaines de pays ont toutes été touchées par le même programme de ransomware, une variante de « WannaCrypt », émettant la même demande de rançon et exigeant 300 $ pour la clé de cryptage, la demande augmentant avec le temps.
À l'heure actuelle, quelqu'un a enregistré un domaine que le virus WannaCry a utilisé pour lancer son processus de cryptage, donc cela n'arrive plus. Cependant, WannaCry reste le virus le plus dangereux de l'année en raison du grand nombre d'institutions et d'entreprises infectées, vous devez donc être prudent et vous en protéger.
