Un opérateur, des hôpitaux et de grands groupes du monde entier sont victimes depuis quelques heures d’un puissant ransomware.

Une vaste opération de piratage est actuellement en cours dans le monde. L'opérateur espagnol Telefonica, des entreprises et des hôpitaux ont tous été victimes d’un piratage informatique similaire, installant un ransomware dans leur parc informatique. Le virus, baptisé « WanaCrypt0r 2.0 » chiffre les fichiers des ordinateurs impactés et réclame de l’argent en bitcoin pour redonner accès aux fichiers.

L’organisation MalwareHunterTeam, réputée pour traquer les virus, alarme sur Twitter : le malware a infecté au moins 11 pays en quelques heures et se propage à une vitesse folle.

16 hôpitaux britanniques parmi les victimes

Le virus s’attaque à de nombreuses cibles à travers le monde et des dizaines de milliers de machines seraient déjà infectées. Il serait d'autant plus néfaste qu'il serait capable de se propager de machine en machine.

La plus inquiétante attaque a frappé 16 hôpitaux britanniques, obligés pour certains d’annuler leurs rendez-vous et de fermer l’accès aux urgences. Le central national de cyber sécurité britannique a déclaré au New York Times « enquêter sur l’attaque ». Le message envoyé par le virus est relayé par différents médias. Le ransomware réclame 300$ et moque ses victimes : « Ooops, vos fichiers ont été encryptés ».


Shaun Lintern, HSJ - Le virus WanaCryptr0r 2.0 prendrait en otage les données de ses victimes

Les victimes n’ont que trois jours pour envoyer le paiement si elles ne veulent pas voir la rançon doubler. Les fichiers seraient supprimés des ordinateurs au bout de 7 jours.

Une faille de la NSA à l’origine du piratage ?

WanaCryptr0r 2.0 serait un dérivé du virus WannaCry, et s'introduirait par une faille Windows liée à l'implémentation du protocole SMB. Cela vous dit quelque chose ? Oui, elle fait partie des vulnérabilités utilisées par la NSA... publiées par le groupe Shadowbrokers il y a quelques semaines,

Si cette faille a été corrigée le 14 mars par Microsoft, des experts émettent l’hypothèse que les systèmes visés tourneraient des versions non encore patchées, voire d'anciennes versions de Windows, comme XP. Une enquête Motherboard datant de septembre 2016 révélait justement la faiblesse des services de santé britanniques, opérant des milliers d'ordinateurs sous Windows XP...

L'attaque est toujours en cours mais n’aurait pas touché la France au moment où nous écrivons ces lignes.