Back WannaCry-kuberaanval Afrikaans هجوم واناكراي الإلكتروني Arabic WannaCry Azerbaijani WannaCry Bulgarian वानाक्राई रैनसमवेयर हमला Bihari WannaCry BS WannaCry Catalan WannaCry Czech WannaCry ransomware angreb Danish WannaCry German
WannaCry, aussi connu sous le nom WannaCrypt[1],[2], WanaCrypt0r 2.0[2] ou similaires, est un logiciel malveillant de type rançongiciel auto-répliquant[3].
En , il est utilisé lors d'une cyberattaque mondiale massive, touchant plus de 300 000 ordinateurs[4], dans plus de 150 pays[5],[6],[7],[8], principalement en Inde, aux États-Unis et en Russie[2],[9],[10],[11] et utilisant le système obsolète Windows XP[12] et plus généralement toutes les versions antérieures à Windows 10 n'ayant pas effectué les mises à jour de sécurité, en particulier celle du (bulletin de sécurité MS17-010)[8].
Cette cyberattaque est considérée comme le plus grand piratage à rançon de l'histoire d'Internet[6],[13], l'office européen des polices Europol la qualifiant « d'un niveau sans précédent »[14] et ajoutant « qu'il ne faut en aucun cas payer la rançon »[15].
Parmi les plus importantes organisations touchées par cette attaque, on retrouve notamment les entreprises Vodafone, FedEx, Renault, Telefónica, le National Health Service, le Centre hospitalier universitaire de Liège, le ministère de l'Intérieur russe ou encore la Deutsche Bahn[16],[2].
Ce logiciel malveillant utilise la faille de sécurité EternalBlue exploitée par la NSA et volée par les Shadow Brokers, un groupe de pirates informatiques. Cette faille a été corrigée depuis le mois de par Microsoft via le bulletin MS17-010 dans le cadre de son Patch Tuesday.
Ce virus a refait parler de lui en s'attaquant le à une des usines du groupe automobile Honda, située à Sayama, au Japon, et cela intervient cinq jours avant le début d'une autre grande cyberattaque mondiale, NotPetya.
- ↑ (en-US) « Customer Guidance for WannaCrypt attacks », MSRC, (lire en ligne, consulté le ).
- « Ce que l'on sait de cette cyberattaque colossale au niveau mondial », La Tribune, (lire en ligne, consulté le )
- ↑ « Juniper : Détails techniques sur WannaCry », InformatiqueNews.fr, (lire en ligne, consulté le )
- ↑ « Ransomware : le nettoyage se poursuit après le chaos WannaCry », ZDNet France, (lire en ligne, consulté le )
- ↑ « WannaCry : Le ransomware planétaire encore prêt à frapper », Le Monde informatique, (lire en ligne, consulté le ).
- « Cyberattaque WannaCry : ce qu’il faut savoir sur le ransomware qui secoue le monde », Futura, (lire en ligne, consulté le ).
- ↑ « WannaCry, le ransomware qui paralyse l'internet », sur clubic.com (consulté le ).
- « Wannacry : Le point au jour 4 », InformatiqueNews.fr, (lire en ligne, consulté le ).
- ↑ Arnaud, « WannaCry : Microsoft met en cause les gouvernements après l'attaque massive du week-end | Slice42 », Slice42, (lire en ligne, consulté le ).
- ↑ « Check Point présente la carte mondiale de l'infection du logiciel rançonneur WannaCry », sur Global Security Mag Online (consulté le )
- ↑ « WannaCry: malgré un ralentissement de l'infection, la cyberattaque reste inquiétante », La Tribune, (lire en ligne, consulté le )
- ↑ « WannaCry : une attaque au rançongiciel sans précédent », sur Programmez! (consulté le )
- ↑ (en-GB) Chris Graham, « NHS cyber attack: Everything you need to know about 'biggest ransomware' offensive in history », The Telegraph, (lire en ligne, consulté le ).
- ↑ « Cyberattaque : Europol sur le pied de guerre - Amériques - RFI », Rfi.fr, (consulté le )
- ↑ « Wannacry Ransomware », sur europol.europa.eu (consulté le )
- ↑ Nathalie Guibert, Damien Leloup et Philippe Bernard (Londres correspondant), « Une cyberattaque massive bloque des ordinateurs dans des dizaines de pays », Le Monde.fr, (ISSN 1950-6244, lire en ligne, consulté le )