Le ransomware WannaCry infecte toujours des milliers de PC dans le monde !
Le ransomware WannaCry continue d'infecter des centaines de milliers de PC dans le monde, révèle un expert spécialisé dans la cybersécurité. Plus d'un an et demi après la cyberattaque mondiale, le malware se répand toujours sur de nombreuses machines. Heureusement, le virus est pour le moment inactif. Explications.
Souvenez-vous : le vendredi 12 mai 2017, le ransomware Wannacry s’est propagé à une vitesse folle dans le monde au point de toucher une centaine de pays : Grande-Bretagne, Espagne, Portugal, Mexique, Australie, Russie mais aussi… la France. Au total, ce sont au minimum 95 000 PC qui ont été affectés en l'espace d'un week-end. Dans la plupart des cas, les PC infectés par WannaCry tournaient sous Windows 7.
WannaCry continue de se propager sur les PC qui n'ont pas installé le patch
Pour endiguer la propagation fulgurante du malware, Marcus Hutchins, chercheur en sécurité chez Kryptos Logic, a mis en place une parade. L'expert a en effet mis en place un site web qui empêche WannaCry de chiffrer les données des ordinateurs. Le ransomware chiffre en effet les données des PC touchés avant de réclamer une rançon. Depuis le déploiement du site, le ver ne peut plus fonctionner.
Lire aussi : comment supprimer le ransomware WannaCry sans payer la rançon
Comme le rapportent nos confrères de Bleeping Computer, le chercheur Jamie Hankins a remarqué que le site mis en place par Marcus Hutchins continuait de générer un “trafic complètement dingue”. L'homme assure avoir enregistré 17 millions de connexions en provenance de 194 pays différents en seulement une semaine. Heureusement, grâce au site de Hutchins, le ransomware est inopérant.
Néanmoins, il continue de se déployer. Microsoft avait pourtant déployé un patch pour se protéger de WannaCry. De nombreux internantes n'ont visiblement pas pris soin de l'installer sur leur ordinateur. D'après Jamie Hankins, la situation est plus grave qu'il n'y paraît. En cas de panne d'internet, le site web qui empêche WannaCry de fonctionner deviendra caduque….le ransomware va alors chiffrer tous les ordinateurs infectés.
https://twitter.com/2sec4u/status/1076154236986187777
