Un « gosse » désactive le logiciel
Malware Tech. A défaut de connaître son nom, il faudra se contenter de son pseudonyme sur Twitter. C’est celui du chercheur en sécurité britannique qui est parvenu à endiguer la cyberattaque qui a frappé plus de 200 000 victimes dans au moins 150 pays depuis vendredi. S’il veut garder l’anonymat, on sait tout de même qu’il a 22 ans, qu’il vit dans le sud-ouest de l’Angleterre chez ses parents et qu’il a quitté l’école sans diplôme pour se consacrer à l’informatique, sa passion. Un petit génie donc, mais dont la prouesse relève plutôt du hasard, concède-t-il. Lorsqu’il découvre l’ampleur du « ransomware » (ou logiciel de rançon, qui chiffre les données d’un ordinateur et exige un paiement pour les décoder), samedi, il décide d’en obtenir copie et d’acheter (pour l’équivalent de 9,78 €) son nom de domaine. Une technique qui permet d’avoir un aperçu du fonctionnement interne du logiciel et de se rendre compte de sa propagation. Ce sera le grain de sable qui fera dérailler le « ransomware ». Le logiciel était effectivement conçu de sorte à bloquer la machine en cas de non-réponse du nom de domaine. Or, ce dernier a répondu lorsqu’il a été enregistré par Malware Tech et est devenu, de fait, inactif. Le « héros accidentel » ne crie pas non plus victoire. Sa parade ne fonctionne en effet que pour la version du logiciel qui a émergé vendredi. Il existe d’ores et déjà d’autres variantes et les experts en cybersécurité craignaient, dès lundi, de nouvelles perturbations à venir…