Web

WannaCrypt, sa propagation fulgurante a été assurée par Windows 7

Les grandes firmes spécialisées dans la sécurité informatique proposent leur premier bilan autour de l’attaque du ransomware WannaCrypt. L’une des questions est de savoir comment ce logiciel malveillant a pu se propager si rapidement. Sa vitesse d’infection a été si rapide qu’elle a prise par surprise les entreprises, les administrations, certains hôpitaux et de très nombreux particuliers.

WannaCrypt infecte un ordinateur au travers d’un mail en tant que “pièce jointe”. Une fois en place, il lancement un chiffrement des données afin de soutirer de l’argent à sa victime. La rançon ici s’élève à 300 € en échange de la clé de déchiffrement. Ses auteurs ont cependant été malins en exploitant une faille zero-day de Windows enfin d’infecter à partir de la machine “hôte”, l’ensemble des autres ordinateurs connectés en réseaux.

Ransomware WannaCrypt

WannaCrypt, merci à Windows 7

Kaspersky Lab tente d’apporter une explication au travers de statistiques. WannaCrypt est capable d’infecter un bon nombre de versions différentes de Windows. Bien que Windows XP, par son age et son abandon par Microsoft, est la plateforme la plus vulnérable, il n’a pas été le vecteur de croissance de cette infection mondiale.

Le grand coupable est Windows 7. Les chiffres sont éloquents puisque 98% des PC infectés par se ransomware fonctionnent sous Windows 7.

WannaCrypt – statistiques de Kasperkey Lab

Dans le détail, la version 64-bits de Windows 7 a été majoritairement la cible principale (60,35% des cas) tandis que la déclinaison Home ne représente que 2,61% en 32 bits et 3,67% en 64-bits.

La suite de ce classement place Windows 2008 R2 Server juste derrière avec une part de responsabilité très minime (moins de 1%) tandis que Windows 10 64-bit ne représente que 0,03%.

Au final, ces chiffres réfutent l’idée selon laquelle WannaCrypt doit remercier Windows XP pour son succès.  Costin Raiu, directeur de « Global Research and Analysis Team » chez Kaspersky Lab ajoute

“Le compte Windows XP est insignifiant”.

Windows 7 est encore aujourd’hui un système d’exploitation très populaire sur PC. Selon NetMarketShare, sa part de marché mondiale se situe aux alentours de 48,5 %. En clair quasiment 5 PC sur 10 fonctionnent sous cet environnement. De son coté, Windows XP fait toujours partie du paysage avec une présence estimée à 7% environ.

Le dernier bilan au sujet de WannaCrypt évoque un total de 420 000 ordinateurs infectés dans le monde. Microsoft propose depuis plusieurs jours maintenant des patchs pour l’ensemble des versions de Windows. En parallèle, des chercheurs français ont publié des outils afin d’aider les victimes à se débarrasser de ce ransomware. Ils se nomment WanaKiwi et Wannakey.

 

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

13 commentaires

  1. En entreprise, la part de marché de windows 7 est très très majoritaire donc c’est normale que c’est windows 7 qui a été la cible, rien de plus normal.
    C’est comme sur android qui est majoritaire qui a un gros taux d’infection quand c’est le cas.
    Comme ce sont la grande majorité des entreprises qui ont ciblés par ce ransomware, c’est donc normal qu’on retrouve ce pourcentage de windows 7 sur les infections et pas windows xp.
    Ce n’est pour autant qu’il faille bannir a tord windows 7 qui est pourtant très bon et bien meilleur que windows 10 pour plusieurs raisons et surtout en entreprise.

  2. Ce qu’il ne faut pas lire…
    Si l’article avait ete ecrit 5 auparavant il aurait dit merci windows XP si il avait ete ecrit 5 apres il aurait dit merci widows 10.
    Au final merci au utilisateurs/Admins syteme pour ne pas avoir mis a jour leur OS depuis le 14 mars (date de disponibiite du patch pour 7 et 10).

  3. Si on payait plus chère les techniciens d’assistance informatique, on en serais pas la . bien fait pour leur gueule

    1. Les ordinateurs visés sont ceux des entreprises avec une propagation du virus via le réseau local. Beaucoup d’entreprises utilisent Windows 7 car ils utilisent des applications métier ne tournant pas sur Windows 8 ou 10, le développement de ces applications pour migrer sur Windows 10 coûtent une véritable fortune s’il y a plus de 5 000 ou 10 000 utilisateurs (ex base de données, équipementiers automobiles, etc.). On est pas dans la simple assistance informatique de niveau 1 ou 2 mais sur des questions de stratégie informatique à grands coups de millions d’euros. Relativisez un peu avant de juger hâtivement à tout va.
      Un DSI d’un grand groupe français.

  4. D’accord avec Wasabi, quand je vois des “techniciens” freelance vendre leur service a 35/ 40 euros TTC, ce n’est pas possible d’avoir un service de qualité optimal. on a ce qu’on mérite. pleurez maintenant.

  5. je ne suis pas d’accord avec wasabi et fred j’ai toujours demander 30€ pour une reorganisation compléte d’un ordi ou un devirussage complet avec verif des mise a jour déinstallation des inutiles formatage logique des partition avec reinstallation pour plus de perfo sa me prend 3 jour en tout pour seulement 30€ et je suis sur le pc que 4h en tout les reste du temps tout se fait seul et je suis technicien, seulement je fait mon taff sans voler mon prochain.
    puis se dit virus passe par les site de streeming donc n’y aller pas!

  6. Wolkswagen doit payer des millions aux USA, d’autres entreprises y sont condamnées à des amendes colossales au regard des fautes commises. Et MICROSOFT ? Aucune class action ? Aucune faute ? Aucune compensation pour les victimes ?

  7. Ce qu’on oublie de dire et d’analyser c’est que windowsupdate souffre de gros dysfonctionnements sur windows7, on ne compte pas les PC sur lesquels les mises à jour ne fonctionnent plus car Microsoft a introduit (volontairement ou pas?) des bugs empêchant le service de mise à jour de fonctionner. Microsoft porte une lourde part de responsabilité dans la propagation de wannacry, faîtes une recherche windowsupdate windows7 sous google vous comprendrez le problème!

  8. Ce qu’il faut voir aussi, c’est que Microsoft s’est mis à introduire des outils d’espionnage avec les mises à jour de Windows 7 depuis environ un an. Donc, à cause de cette politique intrusive scandaleuse, certains ont tout simplement arrêté de faire les mises à jour. Normal. Il ne faut pas venir pleurer après que les gens ne mettent plus à jour leur Windows 7.

    1. C’est exact pendant la période de sensibilisation à migrer sous Win10 , ils ont passé outre des pare feux, et re programmé des mises à jour automatiques sur des bécanes qui en étaient dépourvues pour faire apparaître leur infâme icône de Win10

  9. Il y a tellement de différence entre windows 7 et 8 que les gens n’ont pas osés changer l’OS.
    La faute à Microsoft qui change l’OS et l’interface utilisateur sans possibilité d’utiliser l’ancienne interface.
    A qui profite le crime ? (je ne suis pas complotiste) ce qui est sûr c’est que le nombre d’utilisateur qui vont acheter maintenant windows 10 pour la mise à jour vont certainement générer plus d’argent que ce que Wannacrypt a réussi à récupère en bitcoin.

    Je ne suis pas utilisateur de Linux (car il a ses défauts), mais je lui reconnais la qualité de pouvoir garder le même GUI pendant de longues années

  10. C’est d’ailleurs pour ça qu’ils sont revenus sous une interface plus classic, personne n’a réussi à s’habituer à windows 8.

    Malheuresement les gens commencet à s’inquiéter de mettre leurs machines à jour seulement quand un problème intervient …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page