[ UPDATE ] – wannacry a stoppé sa progression, Microsoft délivre un patch

Dévoilé par la presse hier soir, le virus wannacry (wncry) , particulièrement pernicieux envahit actuellement la France et la Belgique. Cette bête immonde crypte la totalité de vos fichiers sur vos ordinateurs et serveurs d’entreprise, de sorte qu’ils soient totalement inaccessible, sauf si vous payez une rançon de $300. Explications.

Ce virus, prénommé “wncry” (Wanna Cry – “Tu veux pleurer ?”), se présente sous la forme d’un petit fichier que vous recevez via un mail ou au moyen d’un simple clic sur un lien. Une fois le fichier exécuté, celui-ci va immédiatement se charger de se démultiplier sur tous les ordinateurs accessibles depuis le PC infecté (uniquement sous Windows, bien évidemment).

Dés qu’il est confortablement installé, il va alors crypter tous les fichiers présents sur chacun des PC et supprimer les originaux : Documents, photos, vidéo, tout y passe, sauf les fichiers système, afin que vos serveurs puissent fonctionner et continuer à propager la mauvaise parole vers le monde extérieur.

Une fois toutes ces opérations terminées, un écran apparaîtra pour vous réclamer une rançon de $300 afin de vous remettre une clé de décryptage qui vous permettra de retrouver tous vos fichiers intacts. Pas de backup ? C’est la panique totale. Vous payez ? Bien, mais vous ne recevrez pas de clé… ou très rarement, afin de tout de même établir une espèce de relation de confiance avec les hackers. Effrayant.

Le virus wncry a déjà infecté des dizaines de pays, dans lesquels nous trouvons des hôpitaux ou des agences fédérales qui ont été contaminées en quelques heures. On ne compte plus le nombre de victimes et, à l’heure actuelle, le G7 envisage de se  rassembler afin de trouver une contre-attaque et une aide commune envers les sociétés touchées.

Bref, c’est le bazar ! Selon Europol, il s’agit tout simplement de la plus grande attaque informatique jamais rencontrée à ce jour.

Les autorités américaines mettent en garde contre une vague mondiale de cyberattaques simultanées #WannaCry https://t.co/fqgz36WM6y pic.twitter.com/WTywdu5AKZ

— RT France (@RTenfrancais) 12 mai 2017

🔴 URGENT #Berlin

Le virus #WannaCry touche la gare centrale de #Berlin. Le trafic interrompu. #Ransomware pic.twitter.com/gktXiwt0NR

— La Plume Libre Live (@LPLdirect) 13 mai 2017

En Belgique, des exemples, comme cette PME de la région de Charleroi, sont légions et ce week-end risque d’être durs pour les patrons d’entreprises : Plus de fichiers clients, plus de téléphone (connecté à Internet), plus de business. Alors, avant de cliquer sur un lien ou un fichier joint bizarre provenant d’une personne digne de bonne foi, soyez prudent et allez directement sur Twitter en consultant le mot clé “wannacry”, c’est la panique dans le monde, tous les systèmes informatiques ferroviaire allemands sont touchés. Et n’oubliez pas, la sauvegarde dans le Cloud, via Google Drive, pas exemple, est une solution a prendre en considération. Plus d’info sur CNN.

La carte des infections par #wannacrypt #WannaCry https://t.co/l55CiXwbnL pic.twitter.com/UGqnGiiT0t

— Valery Marchive (@ValeryMarchive) 13 mai 2017

🔴 FLASH #Allemagne

Tour le système ferroviaire du pays semble touché par l’attaque #ransomeware du virus #WannaCry. pic.twitter.com/VXcR5FlqfU

— La Plume Libre Live (@LPLdirect) 13 mai 2017

Update du 13 mai à 15h : Dans l’état actuel, le virus semble avoir arrêté sa progression et Microsoft publie actuellement un patch pour ses systèmes Windows XP , Windows 8 et Windows Server 2003 alors que ces OS ne sont plus censés être mis à jour, car devenu obsolètes.  Il est important de savoir qu’aucun ordinateur équipé de Windows 10 n’a, à l’heure actuelle, été infecté. Plus d’info sur Le Monde.