L’Ukraine et la Russie sont les principaux pays touchés par cette cyberattaque qui bloque les ordinateurs et demande des rançons. La France et les États-Unis ne sont toutefois pas épargnés
Un rançongiciel se propage sur la Toile. Après avoir infecté plusieurs établissements en Russie et en Ukraine, le virus se déchaîne en France, touchant l’industriel français Saint-Gobain ou la SNCF.
Un chef de service travaillant pour Saint-Gobain, en Picardie, raconte que "C’est arrivé entre midi et deux, certains de mes collègues ont vu s’afficher des choses étranges, puis l’écran noir et le message nous demandant 300 dollars pour récupérer nos données".
Après avoir bloqué les ordinateurs contaminés, le virus affiche un message en anglais demandant 300 dollars en monnaie virtuelle, apparaîtra sur l’écran des ordinateurs contaminés, selon le Huffingtopost.
Face à ces cyberattaques, le parquet de Paris a ouvert une enquête de flagrance pour « accès et maintien frauduleux dans des systèmes de traitement automatisé de données », « entrave au fonctionnement » de ces systèmes et « extorsions et tentatives d’extorsions.
Des entreprises américaines seraient également victimes de ces cyberattaques. Le laboratoire pharmaceutique Merck serait la grande victime. Sans préciser si elle a été victime de cyberattaque, le groupe américain Mondelez, propriétaire des biscuits LU, a annoncé avoir été touchée par une panne informatique.
Microsoft a indiqué, selon 20minutes, que cette vague d’attaques "utilise plusieurs techniques pour se propager", et notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif.