Deux ans après WannaCry, un million d’ordinateurs toujours vulnérables

Pop Culture > Malware
Par Emmanuel Ghesquier,  publié le 17 mai 2019 à 9h00, modifié le 17 mai 2019 à 9h48.

2 ans après la prolifération du ransomware WannaCry, celui-ci reste toujours actif. Selon un rapport, 1 million d’ordinateurs sont toujours vulnérables.

Il y a tout juste deux ans, le terrible ransomware WanaCry faisait des ravages. Selon une étude, un million d’ordinateurs sont toujours vulnérables à sa menace faute de mise à jour.

WannaCry est toujours actif sur Internet

WannaCry est un ransomware particulièrement virulent. Ce malware crypte les fichiers d’un ordinateur et exige une rançon en crypto-monnaies pour récupérer les fichiers. Issu de l’arsenal d’outils créés par la NSA pour espionner, le ransomware continue toujours de se propager sur Internet. La faute à de nombreuses entreprises et particuliers qui n’actualisent pas leur système d’exploitation. Un million d’ordinateurs connectés à la toile seraient toujours vulnérables à son attaque.

Le ransomware WannaCry ou ses variantes n’a pas disparu après que la contagion se soit arrêtée avec le patch créé par Microsoft pour ses systèmes d’exploitation Windows. 2 ans après sa découverte, la ransomware, qui utilise une faille de Windows, n’est pas mort et a même fait des émules. Différentes versions basées sur ce logiciel malveillant ont vu le jour, même si celles-ci ne se propagent pas comme le faisait l’original.

En mai et juin 2017, la propagation du malware avait effectivement été foudroyante. En utilisant la technique du ver pour se reproduire, WannaCry avait contaminé en quelques jours des millions d’ordinateurs de manière indiscriminée causant des dommages importants, notamment dans le domaine de la santé. De nombreuses personnes et entreprises avaient même préféré payer la rançon pour récupérer leurs fichiers… en vain.

Un million d’ordinateurs toujours vulnérables

Selon un rapport, un million d’ordinateurs connectés à internet ne disposent pas de la mise à jour nécessaire pour se protéger de la menace. Le rapport explique que la majorité des ordinateurs concernés se trouvent aux États-Unis (plus de 400.000). En France, un peu plus de 11.000 ordinateurs seraient encore vulnérables à WannaCry et ses dérivés. Il s’agit de machines sur lesquelles aucune mise à jour n’est réalisée.

Un risque important pour ces machines. Cela montre aussi que la leçon d’attaques d’envergure n’a pas non plus été comprise et que les menaces de cyber-sécurité ne trouvent pas l’écho suffisant. Les experts craignent, par ailleurs, que d’autres outils mis au point par la NSA et volés par des pirates ne soient utilisés dans le futur pour mener de nouvelles attaques de l’ampleur de celles de WannaCry.