Wannacry, ou l'update justifiée

WannaCry, WannaCrypt, WannaCryptor, WCrypt, WCRY, sont les différents noms du ransomware (rançongiciel) responsable de l'attaque planétaire qui a commencé le vendredi 12 mai 2017.

Ce malware cible les données du ou des ordinateurs infectés en les cryptant avec une clef RSA 2048, autant dire impossible à déchiffrer par des moyens classiques. Son originalité est que, contrairement aux ransomwares classiques qui se propagent par mail via une pièce jointe infectée, ou par un téléchargement nécessitant l'intervention de l'utilisateur, WannaCry utilise une faille des anciens systèmes Windows non mis à jour.

Concrètement, ce ransomware est donc aussi un ver qui peut se propager seul, via le réseau, en infectant tous les ordinateurs vulnérables qui y sont connectés...

Et quels sont ces ordinateurs vulnérables ?

Les anciens systèmes, XP, Vista et en particulier Windows 7, mais aussi Windows 8 et 8.1, car la vulnérabilité s'en prend au partage de fichier SMB. Seul Windows 10 est nativement immunisé, comme les Mac et les PC Linux qui ne sont pas concernés par cette attaque, même si d'autres leur sont destinées.

À l'heure où nous écrivons ces lignes, plusieurs centaines de milliers d'ordinateurs sont infectés dans le monde. Des hôpitaux, des administrations, des entreprises et bien sûr des particuliers : tous utilisaient des systèmes trop anciens, ou insuffisamment mis à jour, car cette faille à été corrigée par Microsoft le 14 mars 2017 (https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx).

Alors, comment récupérer ses données ?

Avec les ransomwares bien faits, une seule solution est vraiment sans danger, restaurer ses données depuis une sauvegarde délocalisée, en principe intacte. Et si elle est absente ou cryptée elle aussi par WannaCry parce qu'elle était connectée au réseau au mauvais moment ?

Payer la rançon (entre 300 et 600 US $) sans aucune garantie ou faire le deuil de ses données, peut-être temporairement, car certaines entreprises de sécurité informatique sont parvenues à casser quelques clefs de ransomware plus anciens.

En résumé, et comme toujours en informatique, les mises à jour qui ont parfois mauvaise réputation résolvent beaucoup plus de problèmes qu'elles n'en créent.

De plus, laisser un système d'exploitation obsolète piloter un Hôpital entier, une administration cruciale ou encore une entreprise de grande taille n'est pas loin de l'irresponsabilité, et tant que ces pratiques auront cours, WannaCry n'est qu'un avant-goût de ce qu'il pourrait advenir si une telle attaque n'avait pas pour but de rançonner, mais de paralyser ou de détruire les systèmes tout entiers...