Il y a quelques semaines, le monde se remettait déjà d'une vaste attaque informatique organisée à renfort de ransomware, ces malwares qui chiffrent les données de la station contaminée tout en exigeant le paiement d'une rançon pour en récupérer le plein accès.

NotPetya 1

Une nouvelle vague est actuellement en phase de propagation depuis les pays de l'Est déjà touchés, le ransomware a rapidement atteint la France, la Grande-Bretagne ainsi que les États-Unis.

En France, on peut ainsi citer Saint-Gobain ou la SNCF parmi les victimes, mais plus inquiétant, en Ukraine, la centrale de Tchernobyl est également concernée, obligeant le personnel sur place à procéder à des relevés de radiation en personne, les informations renvoyées par les systèmes informatisés de surveillance étant inaccessibles.

À Kiev, les usagers du métro ne pouvaient plus régler leurs voyages par carte bancaire, l'aéroport voyait également une partie de ses systèmes inaccessibles. En Russie, c'est Rosneft, un important producteur de pétrole à l'échelle mondiale qui est paralysé tout comme le sidérurgiste Evraz. On compterait actuellement plus de 80 entreprises d'importances touchées en Ukraine et en Russie, ainsi que certaines administrations.

NotPetya

Aux USA, le laboratoire pharmaceutique Merck est concerné, ainsi que Mondelez. Paris pour sa part a ordonné l'ouverture d'une enquête.

Selon un premier rapport partagé par Kaspersky, l'attaque mondiale ne repose cette fois pas sur le ransomware Petya mais sur un tout nouveau logiciel encore non répertorié.

Heureusement, les chercheurs en sécurité se sont montrés relativement réactifs, et proposent déjà un vaccin pour permettre d'enrayer l'installation du malware. Il suffit pour cela de créer un fichier nommé perfc dans le dossier C:\Windows et le régler en mode lecture seule. Un fichier automatique de création est disponible ici pour les plus pressés.

Malheureusement, il ne s'agit là que d'un vaccin, non d'une solution pour les postes qui sont déjà infectés par le malware.