Le ransomware Petya, plus efficace et plus agressif que son petit frère WannaCry

Une entrée fracassante pour les Ransomwares !

Le mois dernier, le ransomware Wannacry touchait plus de 300.000 ordinateurs dans 150 pays différent.
Faisant son apparition il y a plus d’un an (mars 2016), Petya a été décliné en plusieurs clones qui aujourd’hui causent des dégats sans précédent.

NotPetya, le ransomware qui fait parler de lui

Cette fois-ci, il s’agit d’un ransomware s’intitulant NotPetya

Petya

NotPetya est apparu le 27 juin 2017 dans une attaque de grande ampleur qui a touché de nombreuses administrations dans le monde entier.

Le ransomware NotPetya, utilisant la vulnérabilité Eternal Blue (la même vulnérabilité que Wannacry) pourrait avoir causer une attaque dévastatrice encore plus violente que WannaCry.

NotPetya se répand en utilisant une méthode d’infection terriblement efficace utilisée par WannaCry. L’attaque s’appuie sur un ver qui répand rapidement le ransomware en utilisant la vulnérabilité SMB dans les systèmes Microsoft. La combinaison est puissante et les dégâts massifs pourraient atteindre un niveau jamais connu auparavant ».

Qu’en pense les chercheurs ?

Les chercheurs de CyberArk Labs ont révélé que NotPetya avait besoin d’acquérir des droits d’administration pour fonctionner. Par conséquent, si un utilisateur clique sur un lien diffusé lors de la campagne de phishing, le ransomware pourra encore infecter le réseau. « En plus de l’application des correctifs, les entreprises doivent impérativement protéger leurs identifiants et renforcer leurs privilèges d’accès aux points d’extrémités afin d’éviter qu’ils ne soient détournés pour exécuter cette attaque », a ajouté Kobi Ben Naim. Enfin, le cabinet de sécurité informatique ESET vient de déclarer que le paiement de la rançon par courrier électronique n’était plus possible, car l’adresse de messagerie pour envoyer l’identifiant du portefeuille Bitcoin et la « clé d’installation personnelle » a été bloquée par le fournisseur.

Des entreprises basées au Royaume-Uni, en Ukraine, aux Pays-Bas, en Espagne, aux États-Unis et ailleurs ont été affectées par l’attaque du ransomware Petya. Les auteurs réclament toujours le paiement d’une rançon de 300 dollars US en Bitcoin pour livrer la clef de décryptage des fichiers. Sans aucune garantie quant à la restitution des données. Selon les mesures réalisées par Kaspersky Labs, les pirates ont lancé plus de 2 000 attaques dans le monde entier. Des entreprises ukrainiennes, dont le fournisseur d’énergie national et la banque centrale du pays, mais aussi Rosneft, le plus gros producteur de pétrole russe, la compagnie de transport maritime danoise Maersk, la société de fret basée aux Pays-Bas TNT et le fabricant américain de produits pharmaceutiques Merck ont tous signalé des dommages résultant de l’attaque.

Comment S’eN Protéger ?

security

Afin de vous protéger de ce ransomware, il est recommandé d’installer toutes les mises à jours de Windows et de faire régulièrement des sauvegardes et des copies de sauvegardes. Enfin, pour les professionnels, si certains de vos ordinateurs sont critiques et ont des données sensibles, tournez-vous vers certaines plateformes Open-Source comme Linux afin de vous prémunir de certaines failles inhérente aux protocoles propriétaire de Microsoft comme SMB.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *