[ UPDATE ] – wannacry a stoppé sa progression, Microsoft délivre un patch

wncry

Dévoilé par la presse hier soir, le virus wannacry (wncry) , particulièrement pernicieux envahit actuellement la France et la Belgique. Cette bête immonde crypte la totalité de vos fichiers sur vos ordinateurs et serveurs d’entreprise, de sorte qu’ils soient totalement inaccessible, sauf si vous payez une rançon de $300. Explications.

Ce virus, prénommé « wncry » (Wanna Cry – « Tu veux pleurer ? »), se présente sous la forme d’un petit fichier que vous recevez via un mail ou au moyen d’un simple clic sur un lien. Une fois le fichier exécuté, celui-ci va immédiatement se charger de se démultiplier sur tous les ordinateurs accessibles depuis le PC infecté (uniquement sous Windows, bien évidemment).

Dés qu’il est confortablement installé, il va alors crypter tous les fichiers présents sur chacun des PC et supprimer les originaux : Documents, photos, vidéo, tout y passe, sauf les fichiers système, afin que vos serveurs puissent fonctionner et continuer à propager la mauvaise parole vers le monde extérieur.

Une fois toutes ces opérations terminées, un écran apparaîtra pour vous réclamer une rançon de $300 afin de vous remettre une clé de décryptage qui vous permettra de retrouver tous vos fichiers intacts. Pas de backup ? C’est la panique totale. Vous payez ? Bien, mais vous ne recevrez pas de clé… ou très rarement, afin de tout de même établir une espèce de relation de confiance avec les hackers. Effrayant.

Le virus wncry a déjà infecté des dizaines de pays, dans lesquels nous trouvons des hôpitaux ou des agences fédérales qui ont été contaminées en quelques heures. On ne compte plus le nombre de victimes et, à l’heure actuelle, le G7 envisage de se  rassembler afin de trouver une contre-attaque et une aide commune envers les sociétés touchées.

Bref, c’est le bazar ! Selon Europol, il s’agit tout simplement de la plus grande attaque informatique jamais rencontrée à ce jour.

 

En Belgique, des exemples, comme cette PME de la région de Charleroi, sont légions et ce week-end risque d’être durs pour les patrons d’entreprises : Plus de fichiers clients, plus de téléphone (connecté à Internet), plus de business. Alors, avant de cliquer sur un lien ou un fichier joint bizarre provenant d’une personne digne de bonne foi, soyez prudent et allez directement sur Twitter en consultant le mot clé « wannacry », c’est la panique dans le monde, tous les systèmes informatiques ferroviaire allemands sont touchés. Et n’oubliez pas, la sauvegarde dans le Cloud, via Google Drive, pas exemple, est une solution a prendre en considération. Plus d’info sur CNN.

 

Update du 13 mai à 15h : Dans l’état actuel, le virus semble avoir arrêté sa progression et Microsoft publie actuellement un patch pour ses systèmes Windows XP , Windows 8 et Windows Server 2003 alors que ces OS ne sont plus censés être mis à jour, car devenu obsolètes.  Il est important de savoir qu’aucun ordinateur équipé de Windows 10 n’a, à l’heure actuelle, été infecté. Plus d’info sur Le Monde.

Bertrand Mahieu

Explorateur d'Internet depuis 1995 et toujours à la recherche de la prochaine terre promise connectée. Mangeur de chocolat, fan de cuisine, de rando et de Kindle.