Go to Top

Attaque d’ampleur mondiale du nouveau ransomware Petya

Un nouveau ransomware nommé Petya fait des débuts ravageurs

Après fait une brève apparition début 2016, une variante du ransomware Petya (également appelé Petrwrap) a une fois de plus refait surface, cette fois-ci sous le nom Petya A ou NonPetya. Cette attaque qui a touché des entreprises, des organismes de santé publique, des organisations gouvernementales ainsi que des aéroports aux États-Unis, en Russie, en Ukraine, en Allemagne, en France, en Pologne et aux Royaume-Uni, implique une version de Petya inspirée par la récente attaque du mois de Mai du ransomware WannaCry.

Avec Petya, les criminels ne chiffrent pas tous les fichiers de votre ordinateur, mais attaquent une partie du système d’exploitation appelé la table de fichiers principale (MFT – Master File Table), qui écrase ensuite le MBR (Master Boot Record). Tout comme l’attaque du ransomware WannaCry, le virus exige que la victime paie une rançon numérique en Bitcoin afin de reprendre le contrôle de son ordinateur.

Impact de Petya

Le MFT est essentiel pour que le système puisse savoir où trouver les fichiers sur votre ordinateur. Il a le même effet que si chaque fichier avait été verrouillé séparément. Pourquoi est-ce si important ? Car il est beaucoup plus rapide d’attaquer le MFT que de chiffrer chaque fichier séparément, ce qui rend l’attaque de Petya rapide et sans faille.

Selon les chercheurs de la société de sécurité informatique Symantec, la nouvelle attaque utilise le même outil de piratage (Eternal Blue) créé initialement par la National Security Agency (NSA) pour lutter contre WannaCry. L’outil a été divulgué en avril dernier par un groupe connu sous le nom de Shadow Brokers.

Selon un chercheur à Armor, les attaques de Petya devraient causer beaucoup plus de dommages que WannaCry. Il n’y a aucun « bouton d’arrêt d’urgence » avec ce virus, ce qui rend la tâche très difficile en vue d’atténuer ses effets. Étant donné que cette version de Petya comporte des fonctionnalités significativement améliorées, il est attendu qu’elle infecte les dernières versions de PC Windows, y compris celles la version 10, et même lorsque toutes les mise à jour de sécurité sont installée, alors que WannaCry se concentrait principalement sur les systèmes plus anciens.

One Response to "Attaque d’ampleur mondiale du nouveau ransomware Petya"

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *