2. Technos & Medias

WannaCry : trois Français ont trouvé comment déverrouiller les documents bloqués

Par latribune.fr  |   |  400  mots
Les experts précisent que la solution qu'ils proposent ne fonctionne qu'à certaines conditions, notamment si les ordinateurs n'ont pas été redémarrés depuis leur contamination.
Ces experts en sécurité informatique, basés en différents endroits du monde, ont travaillé ensemble pour mettre au point un moyen de "déverrouiller" la clé responsable du cryptage des documents infectés.

On doit à un Britannique l'arrêt de la propagation du virus mais pour les entreprises déjà touchées, la salvation viendra de la France. Un groupe de trois spécialistes français en informatique a annoncé vendredi avoir trouvé un moyen pour sauver les documents Windows cryptés par le virus informatique WannaCry, le "rançongiciel" qui a infecté plusieurs centaines de milliers d'ordinateurs dans le monde la semaine dernière.

Ces experts en sécurité informatique, basés en différents endroits du monde, ont travaillé ensemble pour mettre au point un moyen de "déverrouiller" la clé responsable du cryptage des documents infectés. Ce type de virus empêche en effet l'utilisateur d'un ordinateur d'accéder à ses fichiers et documents et réclame à ce dernier le paiement d'une somme d'argent - de 270 à 540 euros - pour rétablir cet accès.

Trius experts d'horizons différents

Le groupe de Français était composé d'Adrien Guinet, expert en sécurité informatique, de Matthieu Suiche, hacker internationalement connu, et de Benjamin Delphy, employé à la Banque de France qui a contribué à l'effort collectif la nuit sur son temps libre.

Les experts précisent que la solution qu'ils proposent ne fonctionne qu'à certaines conditions, notamment si les ordinateurs n'ont pas été redémarrés depuis leur contamination.

Il faut également que la procédure de déverrouillage soit lancée avant que WannaCry mette à exécution sa menace de verrouiller de manière permanente les fichiers inaccessibles.

La Corée du Nord trouve "ridicule" d'être liée à l'attaque

En début de semaine, les sociétés de logiciel anti-virus Symantec et Kaspersky Lab ont déclaré qu'une partie du code d'une version précédente de Wannacry était également apparue dans des programmes utilisés par le Lazarus Group, que de nombreux spécialistes ont identifié comme une opération de piratage dirigée par la Corée du Nord.

"A propos de la cyberattaque, la relier à la RPDC (République populaire démocratique de Corée, NDLR), c'est ridicule", a déclaré l'ambassadeur adjoint, Kim In Ryong, lors d'une conférence de presse.

"Chaque fois que quelque chose d'étrange se produit, de façon stéréotypée, les Etats-Unis et les forces hostiles donnent le coup d'envoi d'une bruyante campagne anti-RPDC, qui fait délibérément un lien avec la RPDC", a-t-il ajouté.

(avec Reuters)