tout ce que l’on sait du nouveau ransomware qui menace le monde

1
12


Alors que la liste de ses victimes avérées et potentielles s’allonge d’heure en heure, que des traces de sa présence sont évoquées jusqu’aux USA et en Inde, faisons le point sur l’impact véritable de la cyberattaque d’hier. Quelles sont les prochaines étapes du plan des pirates ? Comment fonctionne le ransomware Petya ? A quoi devons-nous nous attendre ? 

petya ransomware

Le bilan évoqué dans notre article d’hier était déjà lourd. La capitale de l’Ukraine, véritable épicentre de la cyberattaque, était paralysée par les assauts du malware : métro, banques, aéroport et fournisseur d’énergie étaient hors service. Le constat s’est encore dégradé aujourd’hui alors que la liste des entreprises touchées par l’attaque ne cesse de prendre de l’ampleur.

Des milliers d’entreprises confirment être tombée sous la coupe du malware. Les autorités gouvernementales confirment, quant à elles, un niveau d’attaque sans précédent. Celle-ci s’est déployée dans le monde entier, allant même jusqu’aux postes de contrôle de la centrale nucléaire de Tchernobyl. C’est indéniable, les pirates ont réussi à créer un véritable mouvement de panique à l’échelle planétaire.

Petya : le point sur les informations disponibles

Comment fonctionne le ransomware ? Une fois enraciné dans votre ordinateur, Petya va d’abord forcer le redémarrage avant de chiffrer votre contenu personnel. Afin de récupérer la clef qui déchiffrera vos fichiers, vous devrez vous acquitter de la somme de 300 bitcoins soit 667 874.15 euros. Une somme bien en deça du montant payé par un hébergeur coréen aux prises avec le malware Erebus.

Quelles sont les cibles ? Petya vise essentiellement les grandes entreprises et les administrations dont les PC tournent sous Windows. Le malware nécessite l’usage d’un outil interne au système d’exploitation afin de se propager. De nombreux sites commerciaux ont été hackés telles que les sites de Mars, Nivéa, Auchan, SNCF,…

D’où vient la cyberattaque ? Le foyer incontestable de l’attaque de mardi c’est l’Ukraine. Selon la rumeur, le virus se serait propagé grâce au hack de la mise à jour d’un logiciel de comptabilité ou via des mails de phishing. Ces informations sont encore à confirmer.

Qui sont les pirates derrière Petya ? Nous ignorions encore tout des auteurs de la cyberattaque. Selon la rumeur, il s’agirait d’un groupement russe ayant comme véritable projet de s’en prendre à l’Ukraine. Les autres attaques ne seraient que des couvertures pour une opération dont le but serait essentiellement politique. Difficile à croire : Petya a aussi atteint des intérêts russes…

Vous craignez de vous faire rançonner par Petya ? Découvrez nos consignes de sécurité et nos astuces pour échapper aux pirates !



Source link

1 COMMENT

Laisser un commentaire