Une nouvelle cyberattaque mondiale est à l'oeuvre

Le par Mathieu M.  |  9 commentaire(s)
Internet

Une nouvelle vague de cyberattaque est actuellement à l'oeuvre un peu partout dans le monde, et de nouveau c'est un ransomware qui prend en otage des administrations et sociétés privées.

Il y a quelques semaines, le monde se remettait déjà d'une vaste attaque informatique organisée à renfort de ransomware, ces malwares qui chiffrent les données de la station contaminée tout en exigeant le paiement d'une rançon pour en récupérer le plein accès.

NotPetya 1

Une nouvelle vague est actuellement en phase de propagation depuis les pays de l'Est déjà touchés, le ransomware a rapidement atteint la France, la Grande-Bretagne ainsi que les États-Unis.

En France, on peut ainsi citer Saint-Gobain ou la SNCF parmi les victimes, mais plus inquiétant, en Ukraine, la centrale de Tchernobyl est également concernée, obligeant le personnel sur place à procéder à des relevés de radiation en personne, les informations renvoyées par les systèmes informatisés de surveillance étant inaccessibles.

À Kiev, les usagers du métro ne pouvaient plus régler leurs voyages par carte bancaire, l'aéroport voyait également une partie de ses systèmes inaccessibles. En Russie, c'est Rosneft, un important producteur de pétrole à l'échelle mondiale qui est paralysé tout comme le sidérurgiste Evraz. On compterait actuellement plus de 80 entreprises d'importances touchées en Ukraine et en Russie, ainsi que certaines administrations.

NotPetya

Aux USA, le laboratoire pharmaceutique Merck est concerné, ainsi que Mondelez. Paris pour sa part a ordonné l'ouverture d'une enquête.

Selon un premier rapport partagé par Kaspersky, l'attaque mondiale ne repose cette fois pas sur le ransomware Petya mais sur un tout nouveau logiciel encore non répertorié.

Heureusement, les chercheurs en sécurité se sont montrés relativement réactifs, et proposent déjà un vaccin pour permettre d'enrayer l'installation du malware. Il suffit pour cela de créer un fichier nommé perfc dans le dossier C:\Windows et le régler en mode lecture seule. Un fichier automatique de création est disponible ici pour les plus pressés.

Malheureusement, il ne s'agit là que d'un vaccin, non d'une solution pour les postes qui sont déjà infectés par le malware.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
LinuxUser offline Hors ligne VIP icone 15074 points
Le #1970757
Pour Info :

Ce nouveau cryptoransomworm, "NotPetya" utilise divers moyens de propagation :

- failles Windows trouvées par la NSA et dévoilées par the shadowbrokers (dont EternalBlue, utilisé par le cryptoransomworm Wannacry)
- récupération des mdp enregistrés afin de tenter d'accéder à d'autres machines du réseau avec ces mdp
- possiblement campagne d'emailing

Il ne chiffre pas les données mais la MFT, à l'image de son ancêtre Petya.


lebonga offline Hors ligne VIP avatar 31621 points
Le #1970764
Alors, ça va être qui le "bouc-et-mystère", cette fois ???
Anonyme offline Hors ligne Vétéran avatar 2469 points
Le #1970770
Il est surprenant que depuis plus de 17 ans que dure la collaboration entre la NSA et MS en terme d'intrusion et d'exploitations volontaires de failles, ça ne fasse qu'un an que les attaques deviennent aussi virulentes.
Si ça pouvait faire encore réfléchir notre armée: https://youtu.be/6Ohjyeb8q-A?t=42m26s
Bonne vidéo à tous.
Mathrix offline Hors ligne Vétéran icone 1623 points
Le #1970778
lebonga a écrit :

Alors, ça va être qui le "bouc-et-mystère", cette fois ???


Les Russes évidement. Ils ont organisé cette opération pour faire diversion et camoufler le fait que ce sont eux derrière les autres attaques.
lebonga offline Hors ligne VIP avatar 31621 points
Le #1970789
Mathrix a écrit :

lebonga a écrit :

Alors, ça va être qui le "bouc-et-mystère", cette fois ???


Les Russes évidement. Ils ont organisé cette opération pour faire diversion et camoufler le fait que ce sont eux derrière les autres attaques.


Malins, ces ruskovs !!!
jacob13 offline Hors ligne VIP icone 5819 points
Le #1970795
lebonga a écrit :

Alors, ça va être qui le "bouc-et-mystère", cette fois ???


d’ailleurs dans l'affaire Gregory pourquoi ne envisager l'hypothèse russe, Poutine avait 32 ans, a t'il un alibi solide ?
lebonga offline Hors ligne VIP avatar 31621 points
Le #1970798
jacob13 a écrit :

lebonga a écrit :

Alors, ça va être qui le "bouc-et-mystère", cette fois ???


d’ailleurs dans l'affaire Gregory pourquoi ne envisager l'hypothèse russe, Poutine avait 32 ans, a t'il un alibi solide ?


On t'a grillé, Vlad' !!
FRANCKYIV offline Hors ligne VIP icone 51718 points
Premium
Le #1970806
lebonga a écrit :

jacob13 a écrit :

lebonga a écrit :

Alors, ça va être qui le "bouc-et-mystère", cette fois ???


d’ailleurs dans l'affaire Gregory pourquoi ne envisager l'hypothèse russe, Poutine avait 32 ans, a t'il un alibi solide ?


On t'a grillé, Vlad' !!



dan4 offline Hors ligne VIP icone 5294 points
Le #1971425
Dans l'article on parle de créer le fichier «perfc» et dans le fichier batch, il créé les fichier perfc.dll et perfc.dat. Pourquoi ne pas le dire dans l'article?
icone Suivre les commentaires
Poster un commentaire