Une nouvelle cyberattaque mondiale est à l'oeuvre

Le par  |  9 commentaire(s)
Internet

Une nouvelle vague de cyberattaque est actuellement à l'oeuvre un peu partout dans le monde, et de nouveau c'est un ransomware qui prend en otage des administrations et sociétés privées.

Il y a quelques semaines, le monde se remettait déjà d'une vaste attaque informatique organisée à renfort de ransomware, ces malwares qui chiffrent les données de la station contaminée tout en exigeant le paiement d'une rançon pour en récupérer le plein accès.

NotPetya 1

Une nouvelle vague est actuellement en phase de propagation depuis les pays de l'Est déjà touchés, le ransomware a rapidement atteint la France, la Grande-Bretagne ainsi que les États-Unis.

En France, on peut ainsi citer Saint-Gobain ou la SNCF parmi les victimes, mais plus inquiétant, en Ukraine, la centrale de Tchernobyl est également concernée, obligeant le personnel sur place à procéder à des relevés de radiation en personne, les informations renvoyées par les systèmes informatisés de surveillance étant inaccessibles.

À Kiev, les usagers du métro ne pouvaient plus régler leurs voyages par carte bancaire, l'aéroport voyait également une partie de ses systèmes inaccessibles. En Russie, c'est Rosneft, un important producteur de pétrole à l'échelle mondiale qui est paralysé tout comme le sidérurgiste Evraz. On compterait actuellement plus de 80 entreprises d'importances touchées en Ukraine et en Russie, ainsi que certaines administrations.

NotPetya

Aux USA, le laboratoire pharmaceutique Merck est concerné, ainsi que Mondelez. Paris pour sa part a ordonné l'ouverture d'une enquête.

Selon un premier rapport partagé par Kaspersky, l'attaque mondiale ne repose cette fois pas sur le ransomware Petya mais sur un tout nouveau logiciel encore non répertorié.

Heureusement, les chercheurs en sécurité se sont montrés relativement réactifs, et proposent déjà un vaccin pour permettre d'enrayer l'installation du malware. Il suffit pour cela de créer un fichier nommé perfc dans le dossier C:\Windows et le régler en mode lecture seule. Un fichier automatique de création est disponible ici pour les plus pressés.

Malheureusement, il ne s'agit là que d'un vaccin, non d'une solution pour les postes qui sont déjà infectés par le malware.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1970757
Pour Info :

Ce nouveau cryptoransomworm, "NotPetya" utilise divers moyens de propagation :

- failles Windows trouvées par la NSA et dévoilées par the shadowbrokers (dont EternalBlue, utilisé par le cryptoransomworm Wannacry)
- récupération des mdp enregistrés afin de tenter d'accéder à d'autres machines du réseau avec ces mdp
- possiblement campagne d'emailing

Il ne chiffre pas les données mais la MFT, à l'image de son ancêtre Petya.


Le #1970764
Alors, ça va être qui le "bouc-et-mystère", cette fois ???
Le #1970770
Il est surprenant que depuis plus de 17 ans que dure la collaboration entre la NSA et MS en terme d'intrusion et d'exploitations volontaires de failles, ça ne fasse qu'un an que les attaques deviennent aussi virulentes.
Si ça pouvait faire encore réfléchir notre armée: https://youtu.be/6Ohjyeb8q-A?t=42m26s
Bonne vidéo à tous.
Le #1970778
lebonga a écrit :

Alors, ça va être qui le "bouc-et-mystère", cette fois ???


Les Russes évidement. Ils ont organisé cette opération pour faire diversion et camoufler le fait que ce sont eux derrière les autres attaques.
Le #1970789
Mathrix a écrit :

lebonga a écrit :

Alors, ça va être qui le "bouc-et-mystère", cette fois ???


Les Russes évidement. Ils ont organisé cette opération pour faire diversion et camoufler le fait que ce sont eux derrière les autres attaques.


Malins, ces ruskovs !!!
Le #1970795
lebonga a écrit :

Alors, ça va être qui le "bouc-et-mystère", cette fois ???


d’ailleurs dans l'affaire Gregory pourquoi ne envisager l'hypothèse russe, Poutine avait 32 ans, a t'il un alibi solide ?
Le #1970798
jacob13 a écrit :

lebonga a écrit :

Alors, ça va être qui le "bouc-et-mystère", cette fois ???


d’ailleurs dans l'affaire Gregory pourquoi ne envisager l'hypothèse russe, Poutine avait 32 ans, a t'il un alibi solide ?


On t'a grillé, Vlad' !!
Le #1970806
lebonga a écrit :

jacob13 a écrit :

lebonga a écrit :

Alors, ça va être qui le "bouc-et-mystère", cette fois ???


d’ailleurs dans l'affaire Gregory pourquoi ne envisager l'hypothèse russe, Poutine avait 32 ans, a t'il un alibi solide ?


On t'a grillé, Vlad' !!



Le #1971425
Dans l'article on parle de créer le fichier «perfc» et dans le fichier batch, il créé les fichier perfc.dll et perfc.dat. Pourquoi ne pas le dire dans l'article?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]