WannaCry

WannaCry était cauchemardesque : une attaque par ver qui utilisait l’exploit EternalBlue pour se répandre de façon exponentielle sur les réseaux informatiques, infectant au passage plus de 10 000 machines toutes les heures dans 150 pays. Dans sa forme de ransomware, WannaCry chiffrait les données des ordinateurs via l’algorithme RSA et des clés de 2048 bits et demandait une rançon payable en cryptomonnaie pour récupérer les données.

WannaCry s’est propagé à l’aide d’une vulnérabilité appelée « EternalBlue ». L’Agence nationale de sécurité des États-Unis (NSA) avait développé cet exploit, vraisemblablement pour son propre usage, mais celui-ci a été volé et rendu public par un groupe appelé les Shadow Brokers après que la NSA a été elle-même compromise. EternalBlue ne fonctionnait que sur les anciennes versions non corrigées de Microsoft Windows, mais il y avait plus qu’assez de machines utilisant ces versions pour permettre la propagation rapide de WannaCry.