Petya / NotPetya: ce que nous connaissons dans les premières 24 heures

Petya / NotPetya Ransomware peut ne pas être une attaque financièrement motivée, les chercheurs disent

L'épidémie de Petya / NotPetya qui est originaire d'Ukraine mardi mais qui s'est répandue globalement en quelques heures pourrait avoir été plus qu'un incident de ransomware financièrement motivé, suggèrent les chercheurs en sécurité

L'attaque a attiré l'attention des chercheurs en matière de sécurité parce que le même exploit de EBSBlue SMB utilisé par WannaCry a été utilisé pour se propager à de nouvelles machines et en raison du rythme rapide auquel les rapports d'infections ont commencé à émerger dans le monde entier.

Le logiciel malveillant utilisé dans cette attaque, cependant, n'était pas WannaCry, mais une variante du ransomware Petya qui a d'abord émergé en mars 2016. Également appelé Petya.A, Petrwrap, NotPetya, exPetr, et GoldenEye cette variante Petya comporte une implémentation d'algorithme de cryptage différente qu'avant et cible différents types de fichiers que les variations précédemment observées.

Alors que le nombre exact de victimes n'est pas connu pour le moment, Kaspersky Lab a déjà confirmé plus de 2 000 attaques, dont la plupart se sont produites en Ukraine. Au cours d'un appel téléphonique, l'analyste principal de Bitdefender, e-threat Bogdan Botezatu, a confirmé SecurityWeek que l'Ukraine a été le plus frappé: "Nous avons vu des coups dans d'autres pays, mais l'Ukraine a été ravagée".

L'attaque de Petya / NotPetya a frappé un total de 65 pays, dont la Belgique, le Brésil, l'Allemagne, la Russie et les États-Unis, révèle Microsoft. En Ukraine, plus de 12 500 machines ont été affectées par l'attaque du ransomware, indique le géant de la technologie.

<span style = "font-family:" trebuchet ms ", …