Attaque Petya : EternalBlue diffuse à nouveau un ransomware

28 juin 2017 à 08h52
0
En mai 2017, le monde découvrait la plus grosse attaque par ransomware jamais lancée : WannaCry. Elle avait touché plusieurs centaines de milliers d'ordinateurs dans plus de 150 pays. Un mois après, voilà qu'une nouvelle attaque similaire frappe les plus grosses entreprises du monde : un ransomware nommé Petya et plusieurs de ses variantes ont bloqué des systèmes informatiques un peu partout.

Petya, comme WannaCry, utiliserait la désormais tristement célèbre faille critique de Windows appelée EternalBlue que les hackers ShadowBrockers ont dévoilée sur Internet et qui faisait partie de l'arsenal d'espionnage de la NSA.

Petya : un ransomware encore plus dangereux que WannaCry ?

Si l'attaque WannaCry avait laissé sans voix entreprises et spécialistes, ces derniers avaient déclaré qu'il fallait s'attendre à ce que de nouvelles attaques aient lieu. La faille EternalBlue avait toutes les chances d'être réutilisée et ça n'a pas raté : voici que Petya frappe partout dans le monde. Mais il semblerait que Petya soit différent de WannaCry et soit plus dangereux.

Selon les experts, alors que WannaCry ciblait des fichiers rendant l'ordinateur ou le système inutilisables, Petya et ses variantes comme NotPetya ou encore Petrwrap (plusieurs ont été détectées par les entreprises spécialisées dans la sécurité informatique) cibleraient l'intégralité du disque dur. Il devient donc encore plus compliqué de les éliminer du système.

01F4000008591066-photo-hacker-darknet-pirate.jpg


Inutile de payer, ça ne sert à rien... il aurait fallu installer le correctif

Le plus étonnant dans cette attaque, c'est qu'une mise à jour de sécurité avait été déployée par Microsoft pour ses OS vulnérables, en particulier Windows XP, malgré la fin du support. Plusieurs entreprises dont des grands groupes tels que Saint-Gobnain en France, WPP, Rosneft ou encore les systèmes de surveillance automatique de Tchernobyl, ont toutefois été ciblées et infectées.

L'attaque aurait été lancée en Ukraine (60 % des infections) et en Russie (30 %) mais s'est rapidement propagée dans toute l'Europe et même en Asie et aux Etats-Unis.

A la différence de WannaCry, les victimes ne peuvent même pas espérer payer les pirates, qui demandent 300 dollars en bitcoins, pour récupérer leurs ordinateurs : le service mail Posteo a fermé l'adresse e-mail associée à l'attaque : les pirates ne peuvent donc pas contacter les victimes pour leur fournir, le cas échéant, la clé de décryptage. De toute manière, dans ce genre d'attaques, payer est totalement déconseillé comme le rappelait un spécialiste que nous avons pu interviewer.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La centrale nucléaire de Fessenheim va cesser définitivement ses activités cette nuit
Convention citoyenne pour le climat : Macron promet 15 milliards d'euros et des réponses
Vraiment efficace le toit solaire de Tesla ? Une famille fait le bilan après trois mois d'utilisation
Amazon : des hackers auraient réussi à contourner la double authentification
Les émissions de CO2 dues à l'automobile ont encore augmenté en 2019, la faute aux SUV
LDLC : l'e-commerçant high tech Lyonnais annonce officiellement la semaine de 32 heures dès 2021
L’iPhone 12, livré sans chargeur ni écouteurs ?
Reddit bannit un forum pro-Trump, accusé de promouvoir la haine, Twitch suspend sa chaîne
Selon Epic Games, la PS5 est
Pour Steve Sinofsky, ex boss de Windows, le Mac sous ARM sera
scroll top