Le ransomware WCry sème la pagaille en Espagne

Le CERT espagnol a lancé une alerte concernant une campagne très active basée sur la version 2 du ransomware WCry, connu aussi sous le nom WannaCry ou WanaCryptor. Sa première version a été observée le 10 février dernier par un chercheur de Malwarebytes et a fait ses premiers pas lors d’une brève campagne menée le 25 mars dernier. Cette deuxième version a été découverte dans la journée par un expert de MalwareHunter et l’épidémie se propage à grande vitesse.

Le pays le plus touché est l’Espagne. Le CERT espagnol a lancé une alerte sur la propagation de ce ransomware qui touche les systèmes Windows. Pour infecter les machines, le rançongiciel s’appuie sur les failles dans SMB issues de la boîte à outils de piratage de la NSA. Microsoft a patché ses vulnérabilités en mars dernier.

Telefonica, Santander, KPMG, etc.

Cela n’a pas empêché les cybercriminels de s’en servir et de faire des dégâts. Plusieurs sociétés espagnoles ont été touchées et non des moindres. L’opérateur national Telefónica a été obligé d’avertir ses salariés au sein de son siège social à Madrid par mégaphone pour leur dire de débrancher leur ordinateur du réseau (WiFi, VPN, Ethernet) afin de limiter la propagation du malware. A la presse, le service de communication de l’opérateur a annoncé « une centaine d’ordinateurs touchés ».

Selon le quotidien El Pais, l’épidémie s’est étendue à d’autres entreprises du pays. Il cite les banques BBVA et Santander, le fournisseur d’électricité Iberdrola, ainsi que l’opérateur de télécommunications Vodafone.

La propagation dépasse les frontières de la péninsule ibérique. Des cas d’infection ont été découvert en Grande-Bretagne (NHS). Il est donc urgent de patcher les PC sous Windows.

A lire aussi :

Prenez garde à Karmen, le ransomware low-cost

Ransomwares : 38 % des victimes paient leur rançon