La progression de la cyberattaque mondiale enfin freinée

cyberattaque mondiale

Depuis vendredi, une cyberattaque mondiale sans précédent a fait plus de 200 000 victimes réparties dans plus de 150 pays. Elle a principalement semé la panique dans les administrations mais aussi dans les entreprises ce qui a conduit Europol à admettre qu’il n’avait encore « jamais vu rien de tel ». Heureusement, la progression semble largement freinée désormais.

Un ransomware à la base d’une cyberattaque mondiale

Vendredi, c’est un ransomware répondant au nom de WanaCrypt0r 2.0 qui s’est déployé à une vitesse impressionnante à l’échelle mondiale. En quelques heures seulement, ce programme informatique malveillant a fait le tour de la planète affectant des administrations, des particuliers mais surtout de nombreuses entreprises … et pas des moindres !

En effet, parmi les principales victimes de cette cyberattaque mondiale, il est possible de compter le constructeur automobile Renault, l’opérateur téléphonique Telefonica, le géant de la livraison FedEx ou encore de nombreux hôpitaux britanniques.

A chaque fois, les ordinateurs ont été infectés, les données cryptées et une rançon de 300 dollars a été exigée. Par qui ? Difficile de le dire pour l’instant même s’il semblerait que des cybercriminels habitués à concevoir ce type d’outils se cachent derrière cette cyberattaque mondiale selon les premiers éléments de l’enquête.

Une diffusion freinée grâce à l’enregistrement d’un nom de domaine

Bien qu’Europol redoute de nouvelles contaminations par le ransomware dès lundi dans les entreprises lorsque les salariés vont allumer leur ordinateur, la propagation du ransomware a été largement ralentie au cours du week-end.

D’une part, Microsoft a pris soin de livrer au plus vite un patch correctif (même pour Windows XP pourtant plus supporté) puisque le ransomware s’appuie sur une faille de sécurité de Windows.

D’autre part, un chercheur en sécurité britannique de 22 ans a, sans le savoir, ralenti la propagation du virus. Ayant eu accès au code source du ransomware, il a constaté que ce dernier intégrait un nom de domaine et il a pris la décision de l’acheter.

Un vrai coup de chance puisque l’activation de ce nom de domaine a eu pour effet de faire cesser de fonctionner le ransomware, les cybercriminels ayant là prévu une échappatoire dans le cas où la cyberattaque mondiale serait devenue hors de contrôle.

Une chose est certaine, cela montre une nouvelle fois l’appétence des jeunes Anglais pour l’informatique, quelques jours seulement après qu’une étude de la NSA ait dévoilé l’âge moyen des hackers au Royaume-Uni.

Rating: 3.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*