Cyberattaque mondiale : le rançongiciel WannaCry n'était que le début
Locky, Jaff ou encore Eternalrocks... Les «ransomwares» sont entrés dans une phase d'industrialisation risquée pour les entreprises comme pour les particuliers. Analyse d'une situation d'urgence.
Les limiers d'Interpol ont eu le nez creux l'automne dernier dans leur rapport sur les cybermenaces en qualifiant les «ransomwares» de «menace n°1 en Europe ». Preuve en est le logiciel de racket informatique Wannacry, qui a notamment frappé Renault et des milliers de PME il y a tout juste deux semaines.
Largement médiatisée, cette cyberattaque d'ampleur mondiale a au moins eu le mérite de sensibiliser le quidam 2.0 aux risques pour ses données et surtout sur l'importance de faire les mises à jours de sécurité. Car le pire reste à venir.
« Ce n'était qu'une brique logicielle d'une vague plus grande de ransonwares car avant il fallait les chercher sur le «Dark Net». La diffusion gratuite sur l'Internet grand public des codes sources des virus a facilité la création de rançongiciels sans avoir des connaissances techniques avancées», explique au Parisien Sébastien Gest, consultant expert chez Vade Secure, spécialiste de la protection des messageries électroniques.
Préparez-vous à la seconde vague
Ils s'appellent Jaff, Locky ou encore Eternalrocks. De nouveaux ransomwares ou des versions modifiées des précédents apparaissent sur la Toile grâce notamment aux failles de sécurité sur Windows repérées par l'agence de renseignement américaine NSA mais subtilisées par des hackers de Shadow Brokers qui les ont largement partagées en avril.
Selon Vade Secure, Jaff a déjà été bloqué plus d'un million de fois dans des boîtes d'e-mails depuis une dizaine de jours. L'utilisateur reçoit un courrier électronique avec un fichier PDF qui lui demande de l'ouvrir dans Word en installant des Macros supplémentaires qui contiennent l'infection. Les données sont alors cryptées (en .Jaff) et une demande de rançons en Bitcoins est formulée.
Petit frère de WannaCry, Eternalrocks utilise les mêmes failles de sécurité sur Windows mais aussi les serveurs qui tournent sur le logiciel libre Linux. Il évite tous les systèmes de détection en ne passant pas par les mails mais par un défaut de sécurité du réseau. Il réclame aussi de la monnaie virtuelle pour libérer vos données.
La flambée du Bitcoin
« Les pirates ont copié l'industrie des logiciels pour industrialiser la conception des virus. Ce n'est que le début car il y aura des attaques plus importantes avec des failles de sécurité «zero-day» dont même les éditeurs de logiciels comme Microsoft ne sont pas au courant», prévient Sébastien Gest. Et même en faisant toutes les mises à jour, une porte dérobée pourrait servir d'entrée aux pirates.
Deux indices montrent la récente recrudescence des attaques à l'échelle mondiale : l'avalanche de bulletins de sécurité ou des mises à jour proposés par Microsoft et encore plus parlant, le taux de conversion du Bitcoin, la monnaie demandée par les racketteurs, qui explose. Une seule unité de cette monnai e électronique décentralisée vaut désormais 2295 € selon CoinDesk.
