Ransomware WannaCrypt: un chercheur aurait trouvé comment ralentir sa propagation

Cyberattaque mondiale: la propagation du virus ralentie
Cyberattaque mondiale: la propagation du virus ralentie - © DAMIEN MEYER - AFP

Par accident, un chercher en sécurité informatique a réussi à ralentir la diffusion du rançongiciel "Wannacrypt", selon plusieurs médias dont Le Monde et The Guardian. Ce ransomware s'est diffusé dans plusieurs dizaines de pays, organisations et entreprises en quelques heures, créant la surprise et le désordre dans certains cas.

Ce chercheur, connu sous le nom de MalwareTech sur Twitter, a en fait découvert ce qui semble être un mécanisme de sécurité dans le code du virus, qui aurait été intégré par les  développeurs du ransomware afin d'arrêter sa propagation en cas de problèmes.

En analysant le code, MalwareTech a découvert que le virus devait se connecter à une adresse internet lors de sa diffusion. Si le site répondait qu'il était inaccessible, alors le rançongiciel pouvait se propager. Comme le nom de domaine de ce site était à vendre, le chercheur l'a acheté, donc il a été rendu disponible lors de la connexion.

La condition d'inaccessibilité n'étant plus remplie pour le virus, celui-ci ne continue plus sa propagation. Mais les ordinateurs infectés sont toujours bloqués, l'arrêt de l'expansion du virus ne permettant pas l'accès aux données déjà cryptées. MalwareTech explique plus en détails sa démarche sur son site internet.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK