La propagation du logiciel malveillant Wanna Cry qui a frappé aujourd’hui des milliers d’ordinateur partout dans le monde a été arrêtée momentanément grâce à la vigilance d’une informaticien britannique.
Sans aucun doute, le virus Wanna Cry aurait pu infecter davantage d’ordinateurs si un spécialiste britannique en cybersécurité n’avait pas trouvé par hasard le moyen d’arrêter pour quelque temps sa propagation.
Selon le quotidien The Guardian, l’informaticien enregistré sur Twitter sous le nom de @MalvareTechBlog et son collègue Darien Huss de la société de cybersécurité Proofpoint ont découvert que le créateur du logiciel malveillant Wanna Cry avait prévu une sorte d’« interrupteur » à l’aide duquel il était possible d’empêcher le virus de se répandre.
Il s’agissait notamment d’un domaine inexistant au nom absurde iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com auquel le logiciel faisait constamment une demande, comme s’il recherchait un site Web. Il fallait seulement enregistrer ce domaine pour que l’ «interrupteur » incorporé dans le virus s’enclenche et arrête sa propagation.
Bien que de nombreuses organisations en Europe et en Asie aient déjà été touchées au moment où @malwaretechblog a enregistré pour 10 euros ce domaine, la mesure a donné aux utilisateurs américains un peu de temps pour protéger leurs systèmes contre le virus.
« Ainsi, je peux ajouter à mon CV que par hasard j’ai arrêté une attaque informatique de portée mondiale », a écrit @malwaretechblog sur sa page Twitter.
Environ 74 pays européens ont été victimes, vendredi 12 mai, d’attaques informatiques utilisant pour certaines un « rançongiciel », un virus qui bloque les ordinateurs jusqu’au versement d’une rançon.
Aux États-Unis, la compagnie de transport FedEx a fait état de problèmes sur certains de ses systèmes Windows, le système d’exploitation développé par Microsoft.
En Espagne, un grand nombre d’entreprises ont été prises pour cible, ont annoncé les autorités.
En Garnde-Bretagne, ce sont plusieurs hôpitaux qui ont été visés par un virus baptisé Wanna Decryptor. Le National Health Service (NHS) a précisé qu’il avait dû répondre à une cyber-attaque au niveau national et que ce piratage avait contraint les antennes médicales à des annulations de rendez-vous et à la redirection de certains patients vers d’autres services.
À cause de l’attaque, des dizaines d’hôpitaux ont été contraints d’annuler certains actes médicaux et de renvoyer des ambulances vers d’autres établissements.
Environ 45 000 attaques ont été enregistrées au total. Le ministère russe de l’Intérieur a également annoncé avoir été touché par un virus informatique.
Avec sputnik