Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Petya/Petrwap : un nouveau ransomware en balade
Autres

Petya/Petrwap : un nouveau ransomware en balade

by Frédéric Pereira 28 juin 2017

Petya/Petrwap fait couler beaucoup d’encre depuis hier soir et cela n’a rien de surprenant. Ce nouveau ransomware est en train de se répandre à travers le monde. Il aurait touché de nombreuses entreprises en Europe, notamment en France.

L’attaque a été lancée hier en fin d’après-midi. Le ransomware exploiterait une faille similaire à celle de WannaCrypt et il toucherait toutes les versions de Windows, macOS et Linux étant pour leur part épargnés.

Petya

Le virus semble prendre plusieurs formes différentes. Dans certains cas, il se cachera derrière une interface similaire à celle du fameux chkdsk pour tromper la vigilance des utilisateurs.

Petya/Petrwap : une nouvelle menace pèse sur nos entreprises

Une fois les données chiffrées, le malware affichera un message sur l’écran de l’ordinateur infecté pour réclamer une rançon en bitcoins en échange de la clé de chiffrement, une rançon dont le montant avoisine les 300 dollars. Les autorités conseillent cependant de ne pas la payer.

Rien ne dit en effet que les hackers responsables de l’attaque respecteront leur promesse.

Si l’on en croit le bulletin d’alerte publié par le CERT, alors le vecteur d’infection initial utiliserait des techniques de phishing. Le virus serait donc transmis sous la forme de pièces jointes par courrier électronique.

En attendant d’en savoir plus, il sera donc préférable de ne pas ouvrir les documents envoyés par courriers électroniques, et ce même s’ils proviennent de contacts identifiés.

Petya/Petrwap ne se limite évidemment pas aux postes clients. Il s’attaque aussi aux serveurs et il a fait pas mal de dégâts depuis hier soir.

Les premiers cas ont ainsi été signalés en Ukraine et le pays a été durement touché puisque le ransomware a réussi à infecter l’aéroport de Kiev, la banque centrale et l’opérateur national d’énergie. Volodymyr Hroïsman, l’actuel premier ministre du gouvernement, a évoqué pour sa part une attaque sans précédent tout en cherchant à se montrer rassurant.

Un virus venu d’Ukraine

Les systèmes vitaux du pays n’auraient effectivement pas été touchés.

Toutefois, le virus ne s’est pas cantonné au territoire ukrainien et il s’est ainsi répandu à travers l’Europe dans les heures suivantes. La France a notamment été touchée et plusieurs entreprises comme Saint-Gobain ou la SNCF ont pris des mesures pour éviter que l’infection ne se propage sur leur réseau. Auchan a lui aussi été touché.

Pour le moment, aucun correctif n’a été proposé. Toutefois, de nombreux chercheurs en sécurité travaillent sur une solution.

En attendant, le CERT recommande aux utilisateurs de mettre à jour leur ordinateur et d’installer notamment la mise à jour de sécurité Microsoft MS17-010 sur leur machine. Il est également conseillé de limiter l’exposition du service SMB et d’empêcher l’exécution de PSExec et de perfc.dat sur les ordinateurs tout en empêchant la création de processus à distance par WMI, sans oublier de bloquer la diffusion des fichiers RTF par les serveurs de messagerie. Le virus utilise en effet ce format de fichiers pour se répandre à travers le monde.

Si une de vos machines est touchée, alors il est impératif de la débrancher immédiatement du réseau pour éviter que l’infection ne se propage aux autres appareils connectés.

Tags: ransomware sécurité
Avatar

Frédéric Pereira

Floodeur compulsif, Frédéric Pereira est très actif sur Twitter ou encore sur Facebook.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

2 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
Fred76
Fred76
5 années il y a

On ne le répètera jamais assez : N’ouvrez pas un mail si vous avez le moindre doute…et encore moins la ou les pièce(s) qui y sont jointes.

0
Répondre
Basile
Basile
5 années il y a
Répondre à  Fred76

Oui, n’ouvrez aucun mail…. Demandez à ce qu’on vous envois les pièces jointes au format papier, comme dans le temps ! ;)

0
Répondre
wpdiscuz   wpDiscuz

Bons Plans

  • Prévente Ortur Laser Master 3

    Bons Plans

    À l’occasion de la prévente du puissant Ortur Laser Master 3, decouvrez ...

  • Redmi 11 Pro+ 5G

    Bons Plans

    Voici les meilleures offres Xiaomi 618 à ne pas manquer sur Aliexpress ...

  • NAVEE N65

    Bons Plans

    Voici l’occasion rêvée pour se procurer la célèbre NAVEE N65 !

  • Photo du vélo électrique Eliglide M1 plus

    Bons Plans

    Le prix actuel du vélo ELEGLIDE M1 PLUS n’est pas son meilleur ...

  • Xiaomi_black_shark_5

    Bons Plans

    Black Shark 5 et 5 Pro : voici un bon plan qui ...

  • Récent

  • Populaire

  • Commentaires

  • Crédits: TMS Entertainment

    Le manga Dr Stone fait son retour avec un nouveau ...

    Marie-Louise F.
    21
    0
  • Crédits: Madhouse

    Les frères Duffer (Stranger Things) et Netflix préparent un live ...

    Marie-Louise F.
    30
    0
  • Thor 4 : Natalie Portman détaille l’évolution de Jane Foster/Mighty ...

    Nass
    28
    0
  • Un pirate informatique indique avoir mis la main sur les ...

    Joël GAHOU
    25
    0
  • Thor Love and Thunder : Rotten Tomatoes dévoile un premier score ...

    Domoina Alexia
    31
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    2714
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    4166
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    6382
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    5804
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    7184
    582
  • Avatar
    Bleach
    on juillet 6, 2022
    Bleach : un sublime cosplay de Rangiku Matsumoto salue le ...
    Il y a des bons cosplay Bleach sur ce site aussi.
  • Avatar
    Lancelot
    on juillet 6, 2022
    Stranger Things : Eddie Munson pourrait-il revenir dans la saison ...
    TORT pas TORD
  • Avatar
    Technick
    on juillet 4, 2022
    Touches de clavier F1 à F12 : À quoi servent-elles ?
    Perso j'utilise un AS400 : F01 à F24, je peux avoir une doc ? :-)
  • Habib ADECHOKAN
    Habib ADECHOKAN
    on juillet 4, 2022
    2022, vers une croissance phénoménale des ventes de smartphones ?
    Ah ça, vous l'avez dit !
  • Avatar
    Tanguy
    on juillet 4, 2022
    FIFA 23 : Date de sortie, Bande-annonce, Consoles – Toutes les ...
    Article plutôt cohérent !!
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.
wpDiscuz