Wannacry

un ransomware pas comme les autres

Introduction

WannaCry* est un logiciel malveillant de type ransomware auto-répliquant. En mai 2017, il est utilisé lors d'une cyberattaque massive, touchant plus de 300 000 ordinateurs, dans plus de 150 pays, et utilisant le système obsolète Windows XP et plus généralement toutes les versions antérieures à Windows 10 n'ayant pas effectué les mises à jour de sécurité. Cette cyberattaque est considérée comme le plus grand piratage à rançon de l'histoire d'Internet.

* également connu sous les noms Wcry, WanaCry, WanaCrypt, Wanna Decryptor

Tout commence ici

Ce malware tire parti d’une vulnérabilité informatique 0days utilisée par l'exploit « EternalBlue », un des outils logiciels d'espionnage crée par la NSA. Dérobé à la NSA, puis diffusée mi-avril 2017 par le groupe de hackers "The Shadow Brokers", cet outil à ensuite été repris et modifié par des cybercriminels.

"Une attaque sans précédent"

Vendredi 12 mai, une cyber attaque de type rançongiciel se propage rapidement au niveau mondial. Utilisant  l’exécution à distance d’un code SMBv2 dans Microsoft Windows, ce worm s'auto-réplique et infecte ainsi plusieurs milliers de poste windows en quelques heures. Il faudra attendre la découverte d'un "kill switch" dans le code pour amorcer un ralentissement de la propagation.

Nous menons des opérations contre environ 200 cyberattaques par an mais nous n’avions encore jamais rien vu de tel.
Rob Wainwright Directeur d'Europol

En chiffres

  • 150 pays touchés
  • 300 dollars de rançon
  • 300 000 postes infectés
  • 20 000 stations-service déconnectées
  • 179 types de fichiers chiffrées
  • Corrigé par Microsoft le 14 Mars 2017
  • Traduit en 27 langues
  • Exploitation du port 445
  • Moins de 100 000 $ récoltés

En images

Qui est touché ?

Et après ...

Adylkuzz est le nom donné à l'attaque informatique menée en même temps que WannaCry. Beaucoup moins médiatisée et plus discrete, cette cyber attaque d'envergure pourrait avoir infecté des millions d'ordinateurs, en utilisant les memes failles que Wannacry. Le malware va miner une crypto-monnaie (le monero), en utilisant les ressources de la machine infectée. Plus efficace économiquement parlant, le chiffre du million de dollar de bénéfice est avancé.