Petrwrap - Petya, Nouvelle attaque massive par Ransomware

Durée de lecture
1 minute
Progression

Petrwrap - Petya, Nouvelle attaque massive par Ransomware

mer, 28/06/2017 - 08:14
Publié dans :
1 commentaire

Depuis quelques heures, un ransomware fait de nombreuses victimes de par le monde et touche de nombreuses entreprises, notamment en France. Il semblerait que Auchan, Saint-gobain et une grande banque nationale aient été touchées. Petrwrap/Petya, c'est son nom, est une variante d'une attaque déjà vue il y a quelques temps.

A l’heure actuelle, il n’y a pas d’informations sur le vecteur de propagation, mais nous supposons qu’il soit porté par un ver. Contrairement à la plupart des ransonwares, cette nouvelle variante GoldenEye comporte deux couches de chiffrement : une qui chiffre individuellement les fichiers présents sur l’ordinateur et une autre qui chiffre les structures NTFS. Le code malveillant a été baptisé Petrwrap/Petya. Ce procédé empêche les victimes de démarrer leurs ordinateurs sur un système d’exploitation via un live USB ou live CD.

Comme souvent dans ce genre de cas, tout n'est pas encore très clair pour le moment. Ce ransomware semble exploiter une faille similaire à WannaCrypt, toutes les versions d'office seraient concernées ainsi que les versions de Windows jusqu'à Windows 8.1. (source : CERT-FR)

Dans tous les cas, le dispositif montre un fonctionnement différent, qui reproduit notamment l'apparence d'une vérification de la validité des données de Windows (chkdsk) alors que le chiffrement de vos données est en cours. Comme d'habitude dans ce genre de situation, une rançon (l'équivalent de 300 dollars en bitcoins) est demandée dans l'espoir de récupérer les données.

Comme toujours, il est recommandé de faire preuve, de vigilance, de sang-froid et de patience. Ne payez pas la rançon. Vous devez aussi isoler les machines infectées et boucher les failles sur les autres système de votre réseau ou de votre entreprise qui pourraient être touchées.