C’est une attaque massive qu’ont subie compagnies et particuliers autour du monde depuis vendredi. Wannacry, un rançongiciel (ransomware), sous sa forme 2.0, a eu un pic d’activité durant le week-end. Et selon les membres de hackers.mu, un groupe de développeurs pour la sécurité informatique, Maurice n’a pas été épargné.

Ce logiciel de rançon, comme les autres de ce type, verrouille et crypte les données sur un ordinateur infecté. Pour récupérer les fichiers, il faudra alors payer le pirate, via bitcoin, pour une clé qui va permettre le décryptage des informations. Ce genre de logiciel pirate cherche en priorité des informations sensibles, telles que des registres de vente en fichier Excel. Wannacry est à sa seconde tentative depuis le 14 avril. La première n’avait pas abouti car il ne se répliquait pas assez vite.

«Cette version 2.0 a profité d’une vulnérabilité dans le partage de fichiers de Windows», affirme Logan Velvindron, cofondateur de hackers.mu. «Microsoft avait mis en place un patch (correctif) pour éliminer cette vulnérabilité et ceux qui ne l’ont pas appliqué ont subi l’attaque de Wannacry.»

Logan Velvindron explique aussi que «plusieurs compagnies n’appliquent pas les correctifs en raison de la rétrocompatibilité de certains programmes dont ils ont besoin. Ces derniers ne fonctionnent pas toujours sur les nouveaux systèmes d’exploitation. D’autres ne font pas les mises à jour de façon régulière car ce n’est pas dans leurs pratiques informatiques.»

Coupe-circuit

Du côté du ministère des Technologies, de la communication et de l’innovation (TCI), la situation est prise au sérieux. Contacté hier, le ministre des TCI, Yogida Sawmynaden, a affirmé «avoir déjà été mis au courant de la situation». Il a répondu que «le personnel du ministère veille à ce que tout soit fait pour limiter la cyberattaque. Demain (NdlR, aujourd’hui) j’aurais un rapport sur l’étendue de l’attaque.»

Wannacry a néanmoins subi un coup d’arrêt dans son attaque. Le coupe-circuit (kill switch) a été découvert par un coup de chance. Ce coupe-circuit, qui devait permettre au pirate de rendre les fichiers qui ont été cryptés, a servi à stopper les assauts du rançongiciel.

«La découverte du kill switch ne veut pas dire la fin de l’attaque», prévient Logan Velvindron. «Wannacry reviendra certainement sous une forme 3.0, avec un coupe-circuit plus difficile à trouver. Le meilleur moyen de s’en protéger est de faire les mises à jour régulières.» Toute personne victime d’une attaque d’un rançongiciel doit rapporter le cas au http://cert-mu.govmu.org