Qu’est-ce que WanaCrypt0r 2.0 ransomware (rançongiciel) ?

Qu'est-ce que le rançongiciel « WanaCrypt0r 2.0 » et pourquoi attaque-t-il le NHS ?

Une cyberattaque mondiale massive a débuté aujourd'hui et a infecté un certain nombre d'organisations de haut niveau à travers le monde, y compris le service national de santé NHS au Royaume-Uni.

L'attaque est causée par un type malveillant de logiciels malveillants appelé rançongiciel, qui a fait son chemin sur de nombreux ordinateurs à travers le monde par courrier électronique et se répand à travers les réseaux. Le logiciel malveillant refuse l'accès aux données et les retient jusqu'à ce qu’une rançon ait été payée par bitcoin. 

WanaCrypt0r 2.0 a frappé le NHS au Royaume-Uni en amenant les hôpitaux à détourner les patients en urgence, Telefonica en Espagne, ainsi que des ordinateurs à travers la Russie, l'Ukraine et Taïwan, ce qui a entraîné des verrouillages et détentions d’ordinateurs et d’informations contre rançon.

Qu'est-ce qu’un rançongiciel ?

Un rançongiciel est un type de logiciel malveillant qui refuse l'accès à un ordinateur ou à ses données et exige une rançon (de l'argent pour le débloquer) L'argent est habituellement une pièce de monnaie, donc elle ne peut être retracée.

Comment fonctionne le rançongiciel ?

Lorsqu'un ordinateur est infecté par un rançongiciel , il se connecte à un serveur pour s'activer, puis commence à chiffrer les données de l'ordinateur infecté et les envoie au serveur. Une fois que tous les fichiers sont cryptés, il affiche un message sur l'ordinateur demandant le paiement pour décrypter les fichiers - et menace de supprimer les données si elles ne sont pas payées. Dans la plupart des cas, une minuterie est utilisée pour ajouter de l'urgence.

Il s'appelle également Wanna Decryptor 2.0, WCry 2, WannaCry 2 et Wanna Decryptor 2.

Combien coûte la rançon qu'ils demandent ?
WanaCrypt0r 2.0 demande de 0,1 bitcoin (environ 177 $) pour débloquer le contenu des ordinateurs.