Le plus terrible ransomware de l’histoire d’Internet est de retour

Le puissant virus WannaCry, qui a attaqué des ordinateurs du monde entier en 2017, est de nouveau devenu le virus extorqueur le plus répandu, ont annoncé des experts de Kaspersky Lab dans leur rapport.

Selon les analystes, ces derniers mois, WannaCry s'est classé au premier rang des attaques sur les ordinateurs des clients de la société. Le nombre d'attaques de ce virus représente près de 29% du total.

La deuxième place après WannaCry est occupée par les nouvelles versions du cheval de Troie GandCrab. Ce programme extorqueur a attaqué ces derniers temps un peu plus de 12% des ordinateurs. Le décrypteur Cryakl occupe le troisième rang du classement. Il est à l'origine d'environ 9% des attaques commises.

En mai 2017, l'attaque de WannaCry a touché près de 300.000 ordinateurs dans 150 pays. Le matériel infecté par le ransomware prenait en otages les données personnelles de l'utilisateur après que celui-ci a cliqué sur un lien contenu, par exemple, dans un e-mail. Le virus réalisait alors un chiffrement des données et proposait de les déchiffrer en échange d'une rançon en Bitcoins. De nombreuses grandes entreprises ont ainsi été touchées, comme le constructeur automobile Renault, le groupe espagnol Telefonica, la Deutsche Bahn allemande, etc.

Les pirates ont utilisé une faille de sécurité du système d'exploitation Windows initialement exploitée par l'Agence nationale de la sécurité (NSA), EternalBlue, dont l'existence a été révélée en avril par les groupes de hackers appelés The Shadow Brokers et Equation Group.