Le rançongiciel Wannacry a provoqué pas mal de dégâts voici un an. Entre-temps, l'attaque a largement été contrée, mais les tentatives refont surface.
...

Le rançongiciel Wannacry a provoqué pas mal de dégâts voici un an. Entre-temps, l'attaque a largement été contrée, mais les tentatives refont surface. Ce sont notamment les soins de santé britanniques et le géant des conteneurs maritimes Maersk qui ont souffert de Wannacry, ce maliciel qui verrouille les ordinateurs pour contraindre la victime à verser des bitcoins. Un expert en sécurité est parvenu un peu par hasard à endiguer l'assaut, tandis que des systèmes antivirus peuvent désormais éradiquer le mal. Cela dit, tout risque n'est pas exclu. C'est ainsi que Boeing a récemment été attaquée. " Une partie de nos systèmes est toujours infectée étant donné que ceux-ci ne sont pas entretenus par leurs propriétaires ou administrateurs ", explique Christian Funk, chercheur en sécurité chez Kaspersky Lab. Selon le spécialiste russe de la sécurité, le nombre de tentatives d'infection se chiffrait à un millier par mois environ à l'automne 2017. Mais les attaques reprennent. " En février, mars et avril, nous avons assisté à une multiplication par 7 et donc à une renaissance de Wannacry avec de nouveaux fichiers malveillants, légèrement différents de ceux de l'an dernier ", confie encore Funk à Data News. Funk se refuse à préciser si ces attaques touchent effectivement leur cible, tandis que Kaspersky Lab confie n'avoir aucune indication dans ce sens. En Belgique, Wannacry semble avoir disparu. " Nous ne constatons pour l'instant aucune nouvelle infection, même si nous voyons encore une utilisation de la vulnérabilité du protocole SMB que permet Wannacry, à savoir Eternalblue. La semaine dernière d'ailleurs, une nouvelle variante du rançongiciel a été découverte sous le nom Satan, qui s'appuie sur la faille Eternalblue ", explique Katrien Eggers, responsable de la communication du CCB et du CERT qui assurent le suivi des cyber-menaces dans notre pays. Cela dit, elle précise que si le nombre de déclarations de rançongiciels est en baisse, les cas de cryptominage et de cryptojacking sont pour leur part en augmentation.