Un ingénieur britannique est parvenu par hasard à mettre un frein à la propagation du rançongiciel "WannaCry" qui a touché plus de 200.000 ordinateurs à travers 150 pays depuis vendredi 12 mai 2017.

L'internaute connu sous le pseudonyme @malwaretechblog sur Twitter a expliqué dans un post de blog comment il a "accidentellement stoppé une attaque mondiale". 

Voici comment il y est parvenu.

  • Vendredi, un logiciel malveillant a commencé à infecter des milliers d'ordinateurs qui fonctionnaient sous une version ancienne de Windows, touchant de grandes entreprises espagnoles ou des hôpitaux britanniques.
  • Le jeune homme travaille pour l'entreprise de sécurité informatique Kryptos Logic. Il décide de fouiller pour trouver des informations sur ce virus, dont la particularité est d'utiliser une faille de Windows XP pour se propager comme un ver informatique, sans action humaine.
  • Il réalise que le virus envoie des requêtes vers un nom de domaine en ".com" au nom incompréhensible. Cette longue suite de caractères sans aucun sens attire son attention. Il remarque que ce nom de domaine n'appartient à personne et décide de l'acquérir, comme il le fait souvent quand il est confronté à ce genre de virus.
  • C'est alors qu'il comprend que le nom de domaine agit comme un "kill switch".

Le virus était programmé pour effectuer des requêtes régulières sur ce nom de domaine. S'il est soudain activé — comme il l'a été avec l'action de l'ingénieur — le virus est programmé pour s'arrêter. Cette version a ainsi cessé de fonctionner.

"Il est extrêmement important de savoir que notre action n'empêche que ce virus [de se propager]" met toutefois en garde MalwareTechBlog dans son post. "Rien ne les empêche d'enlever le nom de domaine et essayer à nouveau. Il est donc très important que tous les systèmes non-patchés soient réparés aussi vite que possible."

Il existe en effet déjà de nouvelles variations du logiciel malveillant.

Bien qu'elle ait été rendue publie ce lundi 15 mai par quelques médias anglo-saxons, Business Insider France ne publiera pas son identité. Le jeune homme avait expliqué vendredi au Guardian qu'il n'était "pas du tout logique de donner [ses] informations personnelles" :

"Nous travaillons contre des méchants, et ils ne seront pas très contents", a-t-il précisé à propos de son initiative.

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : La cyberattaque mondiale est due à un 'rançongiciel' — voici comment fonctionne ce programme malveillant

VIDEO: Cet homme se fait retirer un tatouage de son visage avec une chirurgie au laser — c'est impressionnant