Fermer le menu
 

Un ransomware met la pagaille au Royaume-Uni, en Espagne et ailleurs

Mickaël Bazoge | | 21:37 |  117

Un rançongiciel a, ce vendredi 12 mai, infecté plus de 75 000 ordinateurs dans 99 pays ; il se concentre en particulier sur la Russie, l’Ukraine et Taïwan, mais l’Espagne est aussi touchée, notamment chez l’opérateur Telefonica. Cette infection provoque également de gros dégâts au sein du NHS, le système de santé britannique : plusieurs hôpitaux en sont réduits à refuser des patients.

Le message du ransomware. Image BBCCliquer pour agrandir

Une fois installé dans un PC, ce ransomware chiffre les dossiers et exige une rançon de 300 $ en bitcoin pour les libérer. Outre Manche, la pagaille dans les établissements hospitaliers touchés provient moins du logiciel malveillant que du fait que les services informatiques éteignent les PC afin d’en éviter la propagation.

Selon les chercheurs en sécurité informatique de BAE Systems, ce rançongiciel tire partie d’une vulnérabilité dans Windows qui a été bouchée il y a quelques temps… mais on sait très bien que dans les grandes structures d’entreprises, les mises à jour logicielles ne sont pas forcément effectuées en temps et en heure. Les rançonneurs et les pirates sont parfaitement au courant et ils exploitent cette faille bien humaine.

Quant à la source du logiciel malveillant — une variante de Wanna Decryptor —, il proviendrait d’un groupe baptisé Shadow Brokers qui avait subtilisé des outils de piratage mis au point par… la NSA ! Ce qui est tout de même assez ironique puisque ces outils, assimilables à des portes dérobées, sont censés protéger le grand public — et ils sont réclamés à cor et à cri par les autorités un peu partout dans le monde. Mais quand ils passent des mains des « gentils » à celles des « méchants », ils peuvent faire de sérieux dégâts…


Les derniers dossiers

Ailleurs sur le Web


117 Commentaires Signaler un abus dans les commentaires

avatar dgaultie 12/05/2017 - 21:48 via iGeneration pour iOS

Bravo la NSA !

avatar yurt 12/05/2017 - 21:51

Sauvegardez tous vos fichiers à plusieurs endroits, sur disque dur via Time Machine et sur le Cloud, sur différents services même. Et si un jour vous êtes infectés par un ransomware, ne payez pas. Formattez votre ordi et restaurez vos sauvegardes.

avatar Biking Dutch Man 12/05/2017 - 22:01 via iGeneration pour iOS

@yurt

Déjà en place 1 serveur, 1 serveur de backup hors ligne, une série de disques indépendants comme 3ème copie et Time machine pour le live



avatar fousfous 12/05/2017 - 22:02 via iGeneration pour iOS

@Biking Dutch Man

Je fais petit joueur moi à côté avec mes 2 disques de sauvegardes.

avatar Claude Pelletier 12/05/2017 - 22:58

En effet, vous êtes du genre à partir faire de l'escalade en tongs.

;—)

avatar Claude Pelletier 12/05/2017 - 22:59

Mais que fait la police ?

avatar Claude Pelletier 12/05/2017 - 22:59

Et les bitcoins c'est mieux pour les filous ?

avatar Pomme2Poule 12/05/2017 - 23:03 via iGeneration pour iOS

@Claude Pelletier

Oui, beaucoup plus anonyme

avatar RyDroid 15/05/2017 - 19:06

Non, tout est publique avec les Bitcoins. Il faut passer par une phase d'anonymisation (par exemple avec Tor).
https://fr.wikipedia.org/wiki/Bitcoin#Confidentialit.C3.A9
https://en.bitcoin.it/wiki/Anonymity

avatar Biking Dutch Man 13/05/2017 - 13:50 via iGeneration pour iOS

@fousfous

Ça dépend du type de données. Mes données de recherche et mes photos sont irremplaçable, la musique et les films, d'autres copies existent ailleurs au pire!

avatar deltiox 12/05/2017 - 23:21 via iGeneration pour iOS

@Biking Dutch Man

Ca y est
Vous m'avez complexe

Avec un TimeMachine et du cloud
A côté je fais pâle figure :-(

avatar mat 1696 13/05/2017 - 09:52 via iGeneration pour iOS

@yurt

Le problème, c'est que de plus un plus ces ransomwares sont des bombes à retardateur! Elle reste par exemple 3 semaines sans rien faire (ou commence petit à petit à crypter les données des disques de sauvegarde), puis au moment où le message survient, il n'est pas rare que tous vos supports de sauvegarde aient déjà été cryptés...

avatar occam 12/05/2017 - 22:04 via iGeneration pour iOS

Dan Goodin (ArsTechnica) rappelle sèchement le patch de Microsoft qui a comblé la faille Wcry en mars dernier :
« an update that was notable for its unlikely and extremely fortuitous timing ».

avatar Pierre H 13/05/2017 - 16:51

Les ordinateurs du NHS anglais - leur sécurité sociale - tournent en majeure partie... sous Windows XP.

J'ai lu qu'en France, Renault Automobiles avait fait les frais de cette attaque.

avatar backfromcharly 12/05/2017 - 22:06 via iGeneration pour iOS

Faut vraiment plus avoir de morale pour aller infecter des hôpitaux.

avatar zoubi2 12/05/2017 - 22:11

La morale des bactéries, hein....

avatar occam 12/05/2017 - 22:15 via iGeneration pour iOS

@backfromcharly

Quand des malandrins lâchent du rasomware sur des hôpitaux, au moins les victimes sont aléatoires.

Mais que dire de la morale des gouvernants qui s'attaquent sciemment à la santé de leurs sujets les plus vulnérables ?
http://www.motherjones.com/politics/2017/05/tom-macarthur-wild-town-hall...

avatar marc_os 13/05/2017 - 10:44 via iGeneration pour iOS

@backfromcharly :
Morale ? Vous avez dit morale ?
Il y a des peuples qui ont écrit "In God we trust" sur leurs billets de banque mais qui appliquent la peine de mort et dont les policiers _shoot to kill_ en oubliant le "You shall not kill" des dix commandements. D'autres qui comptent les "intérêts" sur leur compte d'épargne ou rapportés par leurs "actions" en oubliant que la bible dit à mainte reprise que tout argent prêté (et qu'on appelle fallacieusement "investissement") ne doit en aucun cas être "rémunéré" et que si tu prêtes 100 tu ne peux pas exiger 101 en retour.
Alors la "morale" hein !

Ceci dit, je doute que les hôpitaux aient été visés explicitement. Ils sont probablement juste tombés par hasard dans les mailles du filet qui ne fait pas la distinction entre les espèces de poissons.

avatar frankm 13/05/2017 - 13:37

Les livres de diktats religieux sont pavés de bonnes intentions...

avatar Xnov-57 13/05/2017 - 14:10 via iGeneration pour iOS (edité)

@marc_os

Quand il s'agit d'argent il n'y a plus de moral Plus d'amie plus rien c'est malheureux mais c'est devenue comme ça

avatar NerdForever 12/05/2017 - 23:42 via iGeneration pour iOS (edité)

Moi il faudrait qu'on m'explique comment on ne peut pas remonter jusqu'au malandrin, car pour débloquer l'ordinateur le voyou doit établir une connexion même cryptée, vu le nombre de postes infectés, cela doit être facile de remonter le flux de données montantes et descendante... D'autant que cela nécessite plusieurs étapes... Demande de rançon, vérification du paiement avec identification du poste incriminé et débloquage après vérification du bon ordi... Ah moins que le paiement ne débloque rien ou que tout se débloque en local et alors là il suffit de connecter l'ordinateur sur un site copie miroir de Bitcoins qui renvoie une vraie fausse vérif de paiement... Non?

avatar Ielvin 13/05/2017 - 00:40 via iGeneration pour iOS

@NerdForever

Tu payes => tu reçois un code.
Ca tracer un mail, ils en ont des dizaines de milliers..

avatar NerdForever 13/05/2017 - 12:09 via iGeneration pour iOS

@Ielvin

Tracer un mail est à la portée de n'importe quel marketeux alors je pense que c'est largement faisable pour un gouvernement. D ailleurs le FBI avait déjà laissé fuiter un logiciel pour espionner détourner modifier à la volée n'importe quel e-mail...

avatar RyDroid 15/05/2017 - 18:59

Le "méchant" infecte plusieurs machines dans différents pays. Les informations transitent successivement dans des machines (infectées) de différents pays. Pour aller enquêter dans différents pays, ce n'est pas facile. De plus, le "méchant" n'est pas souvent idiot, il passe par des pays "ennemis" (par exemple, USA puis Russie, suivi par l'Allemagne, puis Chine, etc).

Pages