Le ransomware WannaCry infecte toujours des milliers de PC dans le monde !

Le ransomware WannaCry continue d’infecter des centaines de milliers de PC dans le monde, révèle un expert spécialisé dans la cybersécurité. Plus d’un an et demi après la cyberattaque mondiale, le malware se répand toujours sur de nombreuses machines. Heureusement, le virus est pour le moment inactif. Explications.

wannacry malware

 

Souvenez-vous : le vendredi 12 mai 2017, le ransomware Wannacry s’est propagé à une vitesse folle dans le monde au point de toucher une centaine de pays : Grande-Bretagne, Espagne, Portugal, Mexique, Australie, Russie mais aussi… la France. Au total, ce sont au minimum 95 000 PC qui ont été affectés en l’espace d’un week-end. Dans la plupart des cas, les PC infectés par WannaCry tournaient sous Windows 7.

WannaCry continue de se propager sur les PC qui n’ont pas installé le patch

Pour endiguer la propagation fulgurante du malware, Marcus Hutchins, chercheur en sécurité chez Kryptos Logic, a mis en place une parade. L’expert a en effet mis en place un site web qui empêche WannaCry de chiffrer les données des ordinateurs. Le ransomware chiffre en effet les données des PC touchés avant de réclamer une rançon. Depuis le déploiement du site, le ver ne peut plus fonctionner.

Lire aussi : comment supprimer le ransomware WannaCry sans payer la rançon

Comme le rapportent nos confrères de Bleeping Computer, le chercheur Jamie Hankins a remarqué que le site mis en place par Marcus Hutchins continuait de générer un « trafic complètement dingue ». L’homme assure avoir enregistré 17 millions de connexions en provenance de 194 pays différents en seulement une semaine. Heureusement, grâce au site de Hutchins, le ransomware est inopérant.

Néanmoins, il continue de se déployer. Microsoft avait pourtant déployé un patch pour se protéger de WannaCry. De nombreux internantes n’ont visiblement pas pris soin de l’installer sur leur ordinateur. D’après Jamie Hankins, la situation est plus grave qu’il n’y paraît. En cas de panne d’internet, le site web qui empêche WannaCry de fonctionner deviendra caduque….le ransomware va alors chiffrer tous les ordinateurs infectés.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…