La cyberattaque mondiale est due à un 'rançongiciel' — voici comment fonctionne ce programme malveillant

Darlene dans "Mr Robot". USA Network.

Une cyberattaque de grande ampleur a touché plus de 200.000 ordinateurs sous Windows, à travers 150 pays, depuis vendredi 12 mai 2017

En France, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a eu connaissance de moins "d'une dizaine" d'entreprises françaises victimes de l'attaque au "rançongiciel"(ou "ransomware" en anglais) , a déclaré ce lundi à Reuters une porte-parole de l'ANSSI.

Les responsables de cette attaque mondiale ont utilisé un programme appelé "WannaCry" pour infecter des PC qui tournaient sur une vieille version de Windows.

Ce "rançongiciel" est spécial : il exploite une faille de Windows XP pour se déplacer comme un "ver informatique" et n'a pas besoin d'intervention humaine pour se propager.

Les propriétaires d'ordinateurs infectés ont vu un message tel que celui posté ci-dessous sur Twitter, vendredi 12 mai 2017 dans l'après-midi.

Le logiciel malveillant annonce:

"Vos fichiers ont été chiffrés! Peut-être cherchez-vous une manière de les récupérer, mais ce n'est pas la peine de perdre votre temps. Personne ne peut les récupérer sans nos services de déchiffrage."

Il demande ensuite aux propriétaires de PC infectés de payer une rançon de 300$ (274€) en bitcoins — la monnaie en ligne qui permet de rester anonyme. Comme toutes les transactions en bitcoins sont publiques, il a été possible d'établir que près de 40.000 dollars ont été versés aux pirates depuis vendredi, comme l'a souligné un journaliste du Monde.fr, malgré les conseils des autorités, qui ont avisé les organismes ciblés de ne pas payer de rançon.

"Il était plutôt reconnu que les fraudeurs libéraient le système une fois la rançon payé", constatait Sébastien Hager, expert fraude chez Euler Hermes France, interrogé sur le sujet la semaine dernière lors d'une conférence de presse. "Ça évolue dans le mauvais sens."

"Ce sont des attaques faciles à mener. Par n’importe qui. La nécessité pour l'entreprise est de ne pas payer la rançon: il ne faut pas abonder le marché."

Microsoft met en cause le gouvernement américain

A l'heure de publication de cet article, on ne sait pas qui est derrière le logiciel WannaCry, ou une de ses variantes, qui a causé cette mise hors service de plusieurs centaines de milliers d'ordinateurs. 

Il utilise une faille sur les ordinateurs qui fonctionnent sous Windows XP, une version obsolète de Windows. Microsoft avait mis en ligne un "patch" de cette version le 14 mars dernier et incité les utilisateurs sous Windows à l'installer.

Microsoft a réagi pour la première fois ce lundi 15 mai dans un billet de blog posté par son directeur juridique Brad Smith. Il affirme que la NSA avait connaissance de cette faille et l'exploitait à des fins d'espionnage. Ces informations conservées par la NSA ont fuité il y a quelques mois et auraient été utilisées par les pirates. 

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : La cyberattaque mondiale a déjà touché moins de 10 entreprises en France dont Renault — et ce n'est pas fini

VIDEO: Ce verre de vin se visse directement sur la bouteille — plus la peine de se servir à la main