Le virus Petya pire que WannaCry ?

heso59 - mercredi 28 juin 2017 - 11:59

Le virus Petya pire que WannaCry ?

La cyberattaque Petya atteint des niveaux jamais vus, même lors de la propagation du ransomware WannaCry.

(CCM) — En mai, l’attaque de WannaCry avait atteint des centaines de milliers de serveurs et PC, à travers plus de 150 pays. Depuis hier, une nouvelle vague de ransomware similaire frappe les systèmes d’information du monde entier. Baptisée « Petya », elle pourrait faire des dégâts à un niveau sans précédent.



Selon les premières analyses des experts en cybersécurité, c’est une nouvelle fois la même faille de sécurité de Windows qui est en cause : EternalBlue. Il semble que les hackers utilisent un mode opératoire semblable à celui de WannaCry pour propager Petya, NotPetya, PetrWrap et autres variantes qui prolifèrent sur les réseaux depuis hier soir. Une fois que le virus a infecté une machine, il attend un redémarrage système pour bloquer l’accès à l’intégralité du disque dur. Aucun « kill switch » n’a été rendu public pour l’instant. Seule l’application du correctif MS 17-10 de Microsoft permet de se prémunir contre la contamination de Windows.

D’abord détectée en Ukraine, l’attaque a mis à mal les systèmes d’information des plus grandes entreprises du pays de façon spectaculaire dans la soirée du 27 juin : banques, métro, aéroport et même le site nucléaire de Tchernobyl semblaient paralysés par le virus. Depuis, Petya s’est propagé dans le monde entier et comme le rapportent nos confrères du Figaro, il frappe bon nombre d’entreprises parmi les plus importantes de la planète. En France, on peut citer Auchan, Saint-Gobain ou encore la SNCF parmi les victimes potentielles de Petya. Au total, les réseaux informatiques de plusieurs milliers d’entreprises sont frappés.

En nombre de postes infectés, la cyberattaque Petya peut paraître plus limitée que WannaCry. Mais si cette nouvelle vague est une attaque sans précédent, c’est parce que les grandes entreprises sont visées : des services logistiques comme TNT ou Maersk, le groupe pharmaceutique Merck… Autant de cibles symboliques, peu susceptibles de payer en bitcoin la rançon demandée de 300 dollars, mais dont la contamination a un retentissement médiatique mondial.

Photo : © Ton Snoei – Shutterstock.com

Ajouter un commentaire

Commentaires

Commenter la réponse de El_Rigolo