Un nouveau ransomware fait de nouvelles victimes dans le monde

Un nouveau ransomware (01), du nom de Petya (02), fait de nouvelles victimes à travers le monde. Cette attaque a essentiellement visé l’Ukraine et la Russie ; mais également d’autres pays y compris certaines grosses entreprises Françaises. L’information a été relayée par plusieurs médias :

Le comportement de Petya est très proche de celui de WannaCry qui a agit le 15 Mai dernier (voir à ce propos l’article WannaCry – Microsoft était au courant, publié sur ce blog). Le principal objectif de ce type de programme est de réclamer une rançon contre la restitution des données, non chiffrées, à l’utilisateur.

Pour la petite histoire, Petya est une variante de la version d’origine (datant de Mars 2016). Il prend pour cible les systèmes d’exploitation de Microsoft, principalement Windows Seven en utilisant une faille de sécurité ou une back door (05), non corrigée. Son origine est actuellement inconnue (pour WannaCryVladimir Puttin avait nié être à l’origine (06)).

Ce genre d’attaque permet de mettre en évidence, encore une fois, plusieurs choses :

  • les systèmes Windows sont le plus souvent choisis comme cible ;
  • les créateurs de virus exploitent les faiblesses des utilisateurs ;
  • ces programmes sont liés étroitement aux moyens financiers ;
  • les mandataires des attaques sont de plus en plus des puissances étrangères (organisations gouvernementales liées à la sécurité ou à la défense)

L’ANSSI (07) a prodigué quelques conseils pour se protéger de cette attaque : voir l’article de NEXT IMPACT (08). 

Plusieurs articles ont été écrits sur ce blog à propos de la sécurité de Windows ; en voici quelques-uns :

 


SOURCE

(01) https://fr.wikipedia.org/wiki/Ransomware
(02) https://fr.wikipedia.org/wiki/Petya
(03) http://www.lemonde.fr/pixels/article/2017/06/27/un-virus-informatique-paralyse-entreprises-et-administrations-dans-plusieurs-parties-du-monde_5151918_4408996.html?xtor=RSS-3208
(04) http://www.numerama.com/tech/270984-petya-ce-que-lon-sait-de-lattaque-mondiale-au-ransomware-en-cours.html
(05) https://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e
(06) https://www.google.fr/url?sa=t&source=web&rct=j&url=/amp/www.lexpress.fr/actualite/monde/cyberattaque-mondiale-poutine-nie-la-responsabilite-de-la-russie_1908313.amp.html&ved=0ahUKEwiVx4zCxd7UAhWGhRoKHQ_cCzsQFggqMAA&usg=AFQjCNHRRr3Mw810zdCYv2rxMbUmGxOatQ
(07) https://fr.wikipedia.org/wiki/Agence_nationale_de_la_sécurité_des_systèmes_d’information
(08) https://www.nextinpact.com/news/104675-ransomware-petrwrappetya-recommandations-anssi.htm

Publicités
Cet article a été publié dans Actualités, Actualités et Politique, Logiciels et systèmes. Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s