WannaCry: on accusait XP et pourtant 98% des PC touchés tournaient sous 7

Depuis plus d'une semaine, toutes les grandes firmes du secteur de la cybersécurité travaillent activement sur le malware WannaCrypt ou WannaCry.

WannaCry : c'est Windows 7 qui a amplifié la propagation et non XP Un ransomware dont la progression a été fulgurante, du jamais vu pour beaucoup de spécialistes.

WannaCry : c'est Windows 7 qui a amplifié la propagation et non XP

Il faut dire que WannaCry est un malware qui exploite une faille dont se servait la NSA, mais cela n'explique pas tout. Le ransomware a réussi à crypter des PC dans de très grandes entreprises dans 150  pays différents. Contrairement à ce qui semblait logique au départ, ce ne sont pas les PC tournant avec un OS abandonné qui ont été ciblées principalement, même s'il est évident que de nombreuses entreprises ont été victimes de leur négligence en termes de sécurisation de leur parc informatique. Le patch de la faille exploitée était par exemple disponible depuis plusieurs mois.

Ce n'est pas Windows XP, encore très utilisé dans les entreprises malgré le fait que Microsoft ne fournisse plus aucun support, qui a été visé en priorité. La propagation a été si rapide parce qu'elle a utilisé Windows 7 pour se diffuser dans le monde. Kaspersky Lab affirme que c'est en effet les PC sous Windows 7 qui ont été les plus frappés par WannaCry. Les chiffres sont sans appel 98% des PC touchés tournaient sous Windows 7.

98% des PC infectés par WannaCry tournaient sous Windows 7

Les statistiques montrent que WannaCry a touché la version 64-bits de Windows 7 dans 60,35% des cas, Windows 7 dans 31,72% des cas, les déclinaisons Home 64-bits ne représentent que 3,67% des infections et 2,61% pour la 32 bits. Viennent ensuite Windows 2008 R2 Server moins de 1%, idem pour toutes les versions 2008. Enfin, Windows 10 64-bit ne représente que 0,03% des PC infectés.

WannaCry a donc profité qu'un PC dans le monde sur deux tourne sous Windows 7 pour faire le maximum de victimes. Il existe désormais des outils pour aider les victimes à se débarrasser de ce ransomware. Ils se nomment WanaKiwi et Wannakey. N'hésitez pas à en faire bon usage et à appliquer les correctifs de Microsoft.

Emmanuel le 22 mai 2017 à 21h01
A propos de l'auteur :

Réagissez !
Soyez le premier à réagir !