La riposte s'organise face à WannaCrypt. Alors que la propagation du rançongiciel (ou ransomware) a pu être stoppée par hasard, les autorités et les sociétés de sécurité informatique travaillent désormais sur un outil permettant de déchiffrer les fichiers et les dossiers qui ont été verrouillés.

L’attaque a été fulgurante vendredi 12 mai. Le rançongiciel WannaCrypt (aussi connu sous d’autres noms comme WannaCry et WanaCrypt0r) a en l’espace d’un week-end réussi à se propager dans le monde entier, faisant 200 000 victimes réparties dans 150 pays. Jamais un logiciel malveillant de cette nature ne s’était diffusée de la sorte. Mais aujourd’hui, la riposte s’organise.

Cité par la BBC, le porte-parole d’Europol a déclaré qu’un outil de déchiffrement était en cours de conception pour permettre aux personnes, entreprises et administrations qui sont affectées par WannaCrypt. Rappelons que ce programme verrouille des fichiers et des dossiers dans l’ordinateur et demande ensuite à son propriétaire de payer une rançon pour y avoir de nouveau accès. En théorie.

ec3-europol
Crédits : Europol

Le 13 mai, Europol indiquait déjà dans un communiqué de presse que son centre européen de cybercrime (EC3, pour European Cybercrime Centre) était « en train de travailler en étroite collaboration avec les unités de lutte contre cybercriminalité des pays touchés et les principaux partenaires de l’industrie pour atténuer la menace et venir en aide aux victimes ».

A priori, l’outil de déchiffrement sera diffusé sur No More Ransom quand il sera prêt. Il s’agit d’une plateforme lancée l’an dernier par Europol, Intel Security, la police des Pays-Bas et Kaspersky Lab pour favoriser la coopération entre les forces de l’ordre et les entreprises du secteur privé — principalement celles fournissant des logiciels antivirus — pour apporter une réponse unifiée face aux rançongiciels.

On peut supposer que la propagation de WannaCrypt va donner un formidable coup d’accélérateur à la notoriété et aux moyens à disposition de No More Ransom, qui peut d’ores et déjà s’appuyer sur une collection déjà étendue d’outils capables de neutraliser divers de ces logiciels malveillants en cas d’infection et sur de nombreux contributeurs, avec l’arrivée de partenaires supplémentaires.

Repéré en premier lorsqu’il a infecté des hôpitaux britanniques, WannaCrypt s’est par la suite propagé à toute vitesse dans le monde entier. Face à cette menace, il existe des parades, à commencer par faire des sauvegardes très régulières sur des supports amovibles et par maintenir son système d’exploitation à jour. L’affaire a également posé la question du rôle trouble du gouvernement américain.

À lire sur Numerama : WannaCrypt  : 7 questions pour comprendre la cyberattaque qui a infecté des milliers de PC

Crédit photo de la une : Chilanga Cement

Partager sur les réseaux sociaux