Plus qu'un ransomware, un wiper?

                                                                                             L'attaque mondiale au ransomware, Petya, continue de dévoiler les mystères au four et à mesure que les spécialistes en sécurité informatique tracent l'origine de l'infection et le code du logiciel malveillant. Les premiers résultats des analyses sembleraient montrer que Petya n'est pas une attaque au ransomware classique comme l'attaque WannaCry de mai 2017. En fait, le ransomware ne sont qu'une façade.

Si l'attaque WannaCry Qui utilise la même faille critique de Windows, EternalBlue, avait pour but de récupérer de l'argent, l'attaque Petya aurait été pour de tout simplement détruire les fichiers et rendre des systèmes inutilisables.

Petya: Le ransomware qui cache un wiper

Le chercheur en informatique de l'entreprise Comae, Matthieu Suiche, aurait réussi à décoder une partie du code de Petya et à découvrir ce qui pourrait être le mais premier de l'attaque: la destruction. Dans un tweet, le 28 juin 2017, il déclare que Petuya « est un wiper, pas un ransomware ». Le battant de l'attaque et l'art de la détruire des données, pas de collecteur de l'argent.

Une partie du code de Petya qui, contrairement à WannaCry, crypte l'intégralité du disque dur, prévu pour l'objectif de la destruction D'une partie du HDD. L'attaque est donc bel et bien une cyberattaque et non une tentative de chantage simple. Cette théorie pourrait expliquer le fait que le …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils