L’attaque mondiale de ransomware WannaCry est loin d’être terminée

Si vous avez fait de votre mieux pour rester hors ligne pendant les derniers jours afin que vous puissiez vraiment profiter de votre week-end, vous vous trouvez sans aucun doute en train d’essayer de rattraper toutes les nouvelles concernant le ransomware WannaCry.

Cette attaque de malware sans précédent a commencé à balayer le monde à la fin de la semaine dernière, et les chercheurs en sécurité ont estimé que près de 60 000 ordinateurs dans plus de 150 pays ont été infectés à la fin de la journée vendredi. Alors que la propagation de ce terrifiant ransomware a été ralentie samedi, elle n’a guère cessé. À partir du lundi matin, plus de 200 000 systèmes à travers le monde sont censés avoir été infectés.

WannaCry est de loin l’attaque de malware la plus sévère jusqu’ici en 2017, et la propagation de ce ransomware troublant est loin d’être terminée.

Qu’est-ce que WannaCry?

Clarifions exactement ce qu’est WannaCry. Ce malware est un type effrayant de virus troyen appelé « ransomware ». Comme son nom le suggère, le virus détient l’ordinateur infecté en otage et demande à la victime de payer une rançon afin de retrouver l’accès aux fichiers sur son ordinateur.

Que fait WannaCry exactement ?

Un ransomware comme WannaCry fonctionne en cryptant la plupart ou même tous les fichiers sur l’ordinateur d’un utilisateur. Ensuite, le logiciel exige que la rançon soit payée pour que les fichiers soient déchiffrés. Dans le cas de WannaCry spécifiquement, le logiciel exige que la victime paie une rançon de 300 $ en bitcoins au moment de l’infection. Si l’utilisateur ne paie pas la rançon en trois jours, le montant double à 600 $. Après sept jours sans paiement, WannaCry supprimera tous les fichiers cryptés et toutes les données seront perdues.

Le ransomware couvre presque tous les types de fichiers importants qu’un utilisateur peut avoir sur son ordinateur. Il installe également un fichier texte sur le bureau de l’utilisateur avec une note de rançon.