Passer au contenu

Ransomware WannaCry : son impressionnant bilan en huit chiffres

Depuis vendredi, de nombreux PC sont les victimes d’un ransomware. 3 jours après, quel est le premier bilan du virus WannaCry ?

Si la propagation du ransomware WannaCry a pu être mitigée in extremis ce week-end, de nombreuses variantes sont en préparation et pourraient même déjà être en cours de propagation. Au moment où de nombreuses entreprises rentrent de week-end et pourraient être victimes de ce virus, qui chiffre l’ordinateur et exige le paiement d’une rançon pour un déverrouillage, petit bilan chiffré de cette attaque informatique sans précédent. 

  • 200 000

C’est le nombre de machines infectées par le virus WannaCry d’après le chef d’Europol, Rob Wainwright. Cette attaque, « sans précédent », créé un véritable chaos dans des dizaines d’institutions. Des hôpitaux britanniques ont perdu accès à leur service informatique et ont dû annuler de nombreux rendez-vous. En France, Renault fait partie des victimes de l’attaque et a dû fermer des usines. Le constructeur automobile s’est retrouvé contraint de mettre près de 5000 employés au chômage technique.

  • 150 pays

WannaCry se déploie à une vitesse impressionnante et multiplie les victimes dans le monde entier. Les données collectées par MalwareTechBlog révèlent que 150 pays auraient déjà été touchés par cette attaque. Lors des premières heures du virus vendredi, ils n’étaient que 11 à avoir été touchés.

https://twitter.com/msuiche/status/863723072746074112

  • 300 à 600$

Après avoir chiffré vos données, WannaCry réclamera en premier lieu une rançon de 300$ payable sous 3 jours. Au-delà de cette limite, le virus augmentera son tarif à 600$. Une somme d’autant plus frustrante qu’elle ne garantit pas forcément un retour de vos données. Rien ne prouve dans le code du virus qu’il est capable d’annuler son action.

  • 7 jours pour payer

Si vous résistez aux rançons, le virus menace de supprimer « définitivement » les fichiers de votre ordinateur au bout de 7 jours. cette durée n’étant pas encore atteinte, il est impossible de savoir à ce jour si le virus tiendra sa « promesse » et sa manière de faire.

  • 174 victimes ont payé

Lundi matin à 11h, seulement 174 des 200 000 victimes auraient payé la rançon exigée par le ransomware. Un nombre particulièrement faible qui pourrait augmenter dans les jours qui suivent, le délai des 3 jours risquant d’être de plus en plus souvent atteint.

  • 42 352€ :

Ces 174 victimes auraient permis au virus de remporter l’équivalent de 42 352€. Il y aurait trois sources différentes de paiements Bitcoin pour les rançonneurs. Blockchain oblige, ces trois sources sont publiques et permettent à n’importe qui de suivre l’évolution des gains des pirates.

Si vous êtes curieux et souhaitez regarder les sommes récoltées en temps réel :

  1. Source 1
  2. Source 2
  3. Source 3
  • 9,77€

C’est la somme qui a suffi à un jeune Anglais de 22 ans pour stopper la propagation du malware. Employé d’une entreprise de sécurité informatique, il remarque en récupérant une copie du malware la présence d’un nom de domaine sans aucun sens (ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com) et décide de l’enregistrer pour 10,69$ (soit 9,78€). Il comprendra ensuite que cette adresse jouait le rôle de relais entre le virus et l’ordinateur infecté. En en devenant propriétaire, il empêche le virus d’accéder à de nombreux ordinateurs. Encore plus intéressant pour lui : passionné de sécurité informatique, il reçoit désormais la provenance géographique de chaque infection.

https://twitter.com/MalwareTechBlog/status/863187378705510400

  • 16 ans

16 ans que Windows XP existe, 3 ans qu’il est abandonné de tout support de sécurité. Et pourtant, des milliers d’entreprises continuent à l’utiliser au risque d’attaques informatiques toujours plus nombreuses. Devant l’ampleur des dégâts de WannaCry, Microsoft s’est tout de même résolu à publier un patch de sécurité pour son ancien OS afin de protéger les vieux systèmes de la faille. Les versions actuelles de Windows on été corrigées en mars dernier.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Nicolas Lellouche