Après l'attaque mondiale de Wannacry, dont la Corée du Nord est soupçonnée, il fallait trouver un coupable. Au départ, Windows XP était la cible parfaite à cause de son ancienneté et le fait que l'éditeur ait stoppé tout support depuis 2014, mais apparemment l'implication de cette version du système d'exploitation de Microsoft était mineure. Le vrai responsable serait Windows 7 alors que ce dernier bénéficie encore du support de Microsoft.

Les experts ont désigné le coupable.

Pour rappel, Wannacry est un ransomware qui demande à l'utilisateur du PC de payer 300 dollars en bitcoins pour déverrouiller ses données. On compte plus de 200 000 victimes à travers le monde dont des grandes entreprises comme Renault, des hôpitaux en Angleterre et autres services publics grâce à une faille SMB.

Les experts de Kaspersky Lab ont travaillé d'arrache-pied pour savoir quel est l'OS à l'origine de cette fulgurante propagation dans le monde et c'est Windows 7 qui serait le coupable. Ils ont découvert que 98 % des PC infectés tournaient sur cette version du système d'exploitation. Il faut aussi savoir qu'il s'agit de la version la plus utilisée dans le monde.

La répartition s'est faite entre Windows 7 64 bits à 60,35%, Windows 7 à 31,72% et Windows 7 Home. Ils notent aussi que Windows Server 2008 R2 est aussi responsable, mais représente seulement 1 % des attaques. Pour ce qui est de Windows XP qui avait été désigné première cause de la propagation, il n'a participé qu'à 0,03%. Ces chiffres sont le résultat des recherches de Kaspesky Lab et sont assez différents de ceux de la société BitSight qui avait annoncé 67% d'infections pour les machines sous Windows 7. Au final, on peut tout de même se rendre compte que Windows 7 est la première cause de la propagation de Wannacry.

Ne redémarrez pas votre machine.

Si vous êtes victimes de Wannacry, ne redémarrez surtout pas votre machine, car il existe des solutions pour déchiffrer vos données.

Ces solutions ont été développées par des experts français avec l'aide de Matthieu Suiche, hacker mondialement reconnu. Wannakey disponible sur GitHub reconstruit la clé RSA à partir des nombres premiers en mémoire et le programme Wanawiki, créé par Delpy, directeur de projets sécurité à la Banque de France, déchiffre et récupère les données bloquées par Wannacry sous Windows XP, Windows 7 et d'autres versions antérieures. D'ailleurs, Wanawiki ne fait pas que récupérer les fichiers, il empêche le ransomware de continuer à chiffrer d'autres données.

Attention, pour essayer cette solution, il ne faut pas redémarrer le PC et le faire avant 7 jours, car la mémoire se vide et il ne sera plus possible de récupérer les nombres premiers pour tenter une récupération de la clé RSA.

Le service européen de la lutte contre la cybercriminalité, baptisé EC3, qui se trouve à Europol, a validé la solution précédente à travers un tweet.