Illustration/SIPA
Le dangereux virus WannaCry qui a touché près de 300 000 ordinateurs en 2017 est de retour. Une alerte est lancée par les spécialistes !
En 2017, 300 000 ordinateurs dans 150 pays ont été infectés par le dangereux virus WannaCry entrainant ainsi une prise d’otage des données personnelles par leur chiffrement, selon SputnikFrance. Ainsi, il propose un déchiffrement en échange d’une rançon en Bitcoins. Plusieurs entreprises ont été touchées telle Renault, le groupe espagnol Telefonica, la Deutsche Bahn allemande.
D’après Jamie Hankins, le chef de la société d’analyses de la sécurité et des menaces KryptosLogic, sur son compte Twitter, le virus WannaCry est de retour. Trois millions de demandes venant de 220 000 ordinateurs infectés ont été reçues. En une semaine, les spécialistes ont pu en tracer 17 millions issues de près de 640 000 appareils de 194 pays dont Chine, Russie, Inde, Indonésie et Vietnam.
In the last 24 hours we saw :
2,713,752 beacons from 220,648 unique SrcIPs to the killswitch from 184 different countriesOver the course of a week we see :
17,088,121 beacons from 639,507 unique SrcIPs (DHCP churn obviously is a factor) across 194 countries— Jamie Hankins (@2sec4u) 21 décembre 2018
La première version du virus qui a infecté ces ordinateurs fait régulièrement référence à un domaine spécial, demandant un signal pour lancer une attaque. Toutefois, des experts en cybersécurité ont déjà contrôlé la ressource. WannaCry peut être éteint avec une panne en ligne ou un problème d’électricité mais il pourra revenir avec une autre intensité plus tard.
