WannaCry n’est pas mort. Et ça ne devrait pas nous surprendre. Les experts en sécurité informatique n’ont jamais renoncé au logiciel ramsonware qui a touché plus de 360 000 ordinateurs dans 180 pays différents en 2017. Aujourd’hui, un an et demi après son attaque, WannaCry est en tête de liste des familles de chiffrement les plus répandues. Ransomware a déjà attaqué 74 621 utilisateurs uniques dans le monde, selon le dernier rapport de Kaspersky Lab. Ces attaques représentaient 28,72% des utilisateurs attaqués par les chiffres au troisième trimestre 2018. Ce pourcentage a augmenté au cours de l’année dernière, ce qui représente une croissance de plus des deux tiers par rapport au troisième trimestre de 2017, lorsque sa part des attaques de chiffrement était de 16,78%.
WannaCry est l’une des plus grandes épidémies de “rançon” (détournement de données) dans l’histoire. Bien que Microsoft ait publié un correctif pour son système d’exploitation afin de fermer la vulnérabilité exploitée par EternalBlue deux mois avant le début des attaques, WannaCry continue d’infecter des milliers de périphériques dans le monde.
Les conséquences de l’épidémie WannaCry étaient dévastatrices. L’Espagne a été l’un des pays touchés. En fait, Telefónica a été l’une des victimes, avec d’autres entreprises comme Renault ou la Banque centrale de Russie. Les entreprises, les usines et les hôpitaux étaient paralysés. Malgré cela, les statistiques montrent que les cybercriminels tentent toujours d’utiliser des ordinateurs qui n’ont pas été patchés. Bien que cela puisse paraître un mensonge, il y en a encore beaucoup dans le monde. Les solutions de sécurité de
Kaspersky Lab ont protégé 259 867 utilisateurs uniques des attaques de cryptage, soit une augmentation significative de 39% par rapport au deuxième trimestre 2018, où le nombre d’utilisateurs était de 158 921. La croissance a été rapide mais régulière, avec une augmentation mensuelle du nombre d’utilisateurs observée.
“L’implication croissante des attaques WannaCry est un autre rappel que les épidémies ne se terminent pas aussi vite qu’elles commencent, et qu’il y a toujours des conséquences qui durent plus longtemps. Dans le cas des chiffres, les attaques peuvent être si sévères que des mesures préventives doivent être prises et l’appareil doit être patché plutôt que de traiter des fichiers cryptés par la suite “, a déclaré Fedor Sinitsyn, analyste en sécurité chez Kaspersky Lab.
Cybersécurité
Pour réduire le risque d’infection par WannaCry et d’autres chiffres, il est recommandé de toujours mettre à jour votre système d’exploitation pour supprimer les vulnérabilités récentes et utiliser une solution de sécurité robuste avec des bases de données à jour.
Si la chance a tourné et que les fichiers ont été cryptés avec “cryptomalware”, il est recommandé que vous payiez les cybercriminels car cela encourage les encourage à continuer leurs activités et infecte plus de périphériques des utilisateurs. Il est également important de toujours avoir des sauvegardes récentes de vos fichiers et de les stocker non seulement dans un objet physique, mais aussi dans le nuage pour une plus grande fiabilité.
Il faut se rappeler que la rançon est un crime. Vous n’avez pas à payer. S’il devient victime, l’utilisateur doit en informer la police.