Cette semaine a été l’occasion de parler à nouveau de WannaCry, un important ransomware qui a infecté plusieurs millions d’ordinateurs dans le monde au printemps dernier. Les États-Unis ont accusé la Corée du Nord d’être l’auteur de WannaCry, une implication que le pays asiatique dément.
Dans la foulée de l’accusation, les États-Unis ont annoncé que Facebook, Microsoft et d’autres entreprises high-tech (qui n’ont pas été citées) ont permis de stopper des cyberattaques planifiées par la Corée du Nord. Thomas Bossert, l’assistant de Donald Trump pour la sécurité intérieure et l’antiterrorisme, a expliqué que Facebook a fermé des comptes planifiant les opérations et Microsoft a fait le nécessaire pour boucher des failles de sécurité dans Windows. Des détails techniques n’ont pas été partagés malheureusement.
Pour rappel, un ransomware se charge de chiffrer le contenu d’un ordinateur pour que l’utilisateur ne puisse plus accéder à ses fichiers. Une rançon est alors demandée pour obtenir la clé de déchiffrement, la somme doit être versée en bitcoin parce que cette cryptomonnaie assure un anonymat. Il est ainsi plus difficile de remonter à la trace du hacker.
Plusieurs efforts ont été faits par Microsoft et les éditeurs d’antivirus au moment de WannaCry pour empêcher la propagation du ransomware. Microsoft a même sorti un patch pour Windows XP, alors que le système d’exploitation n’est plus supporté depuis 2014.
