Ce sujet a 0 réponse, 1 participant et a été mis à jour par  Houssen Moshinaly, il y a 3 mois et 3 semaines.

Affichage de 1 message (sur 1 au total)
  • Auteur
    Messages
  • #5739

    Houssen Moshinaly
    Admin bbPress

    Une nouvelle souche de Ransomware appelé Petya infecte de nombreuses machines dans le monde entier. Le Ransomware Petya utilise une faille de Windows que Microsoft a corrigé en mars 2017. Le Ransomware Petya utilise la même faille que celle qui concernait le ransomware Wannacry.

    Quels sont les pays touchés par le ransomware Petya

    L'écran affiché sur les ordinateurs infectés avec le Ransomware Petya

    L’écran affiché sur les ordinateurs infectés avec le Ransomware Petya

    Selon plusieurs rapports, l’Ukraine est le plus touché par Petya. Le gouvernement ainsi que certaines banques et compagnies d’électricité ont tous annoncés qu’une partie de leurs réseaux était infecté avec le Ransomware Petya.

    Maersk, une entreprise de transport et d’énergie danoise, a déclaré que plusieurs de ses systèmes sont touchés par Petya. On a également Rosneft, le géant de l’énergie russie, qui parle d’une attaque massive sur plusieurs de ses machines. Dans le cas de Rosneft, il n’a pas précisé que c’était le Ransomware Petya, mais vu le timing, on peut penser que ce n’est pas une coincidence.

    Comment fonctionne le Ransomware Petya ?

    Symantec a confirmé que le Ransomware Petya utilise l’exploit Eternal Blue, une cyber-attaque qui a été développé par la NSA et qui a été publié sur le web par un groupe connu comme les Shadow Brokers. Microsoft a publié un correctif pour l’exploit Eternal Blue en mars 2017 (c’est le patch MS17-010), mais de nombreuses entreprises ne l’ont pas installé. Ceux qui ont été négligents se sont pris le Ransomware Wannacry en pleine tronche. Certaines agences américains ont estimé que Wannacry était l’oeuvre de pirates nord coréens.

    Les organisations et les personnes doivent rapidement installer ce correctif contre l’exploit Eternal Blue. Cependant, le Ransomware Petya pourrait utiliser d’autres attaques pour se propager sur le réseau à très grande échelle. Group-IB, une firme de sécurité russe, rapporte que Petya intègre un outil appelé LSADump qui collecte les mots de passe et les identifiants provenant des machines sous Windows et des contrôleurs de domaine sur le réseau.

    La propagation du Ransomware Petya dans le monde

    Petya semble viser les pays en Europe avec l’Ukraine, la Russie, l’Espagne, l’Allemagne et la France. Mais le Ransomware Petya est également apparu aux Etats-Unis. Legal Weeks rapporte que la firme juridique DLA Piper subit énormément de problèmes à cause d’un Ransomware qui paralyse leurs systèmes.

    La police ukrainienne estime que l’origine du Ransomware Petya semble provenir d’un mécanisme de mise à jour dans un logiciel appelé M.E.Doc. M.E.Doc est un programme de comptabilité utilisé par les entreprises quand elles travaillent avec le gouvernement. Nicholas Weaver, un expert en sécurité, estime que le Petya est bien plus dangereux que Wannacry dans la mesure où il est spécifiquement conçu pour être destructeur tout en masquant sa souche de Ransomware. La demande de rançon de Petya utilise la même adresse Bitcoin pour toutes les victimes alors qu’en général, les Ransomwares utilisent une adresse Bitcoin différente pour chaque victime.

    Petya veut détruire, la rançon est juste un prétexte

    De plus, le Ransomware Petya incite ses victimes à communiquer avec une adresse mail alors que les vrais créateurs de Ransomware demandent que les victimes doivent utiliser le réseau TOR pour communiquer avec les développeurs. Cette négligence de Petya dans l’adresse Bitcoin et l’utilisation du mail laisse à penser que la rançon n’est pas le principal des auteurs du Ransomware Petya. Au lieu, ils ont voulu tester leurs Malwares pour connaitre sa propagation et son potentiel de destruction.

    Le Ransomware chiffre les fichiers importants sur les ordinateurs infectés et il demande une rançon. Dans le cas de Petya, la rançon est de 300 dollars en Bitcoin. Les Ransomwares se multiplient de plus en plus, car les entreprises ne mettent pas à jour leurs machines et leurs parcs informatiques. Et on peut les comprendre. Etant donné la domination de Windows, la mise à jour peut couter très chère et ils préfèrent utiliser des systèmes obsolètes. Une sensibilisation à des systèmes comme Linux, mais également au compartimentage et à la sauvegarde des données permettrait de limiter les dégats contre des Ransomwares comme Petya.

Affichage de 1 message (sur 1 au total)

Vous devez être connecté pour répondre à ce sujet.

Font Resize
Contrast
Aller à la barre d’outils