PUBLICITÉ

#Petya#NotPetya, le logiciel rançon exploite encore une faille de Windows

#Petya#NotPetya, le logiciel rançon exploite encore une faille de Windows
Tous droits réservés 
Par Euronews
Partager cet articleDiscussion
Partager cet articleClose Button
Copier/coller le lien embed de la vidéo de l'article :Copy to clipboardLien copié

Les multinationales, handicapées par le ransomware qui s’est diffusé à très grande vitesse hier, n'ont pas encore recouvré tous leurs moyens.

PUBLICITÉ

Les multinationales handicapées par le ransomware qui s’est diffusé à très grande vitesse hier, 27 juin, n’ont pas encore recouvré tous leurs moyens.
Après l’Ukraine où il a notamment obligé la centrale nucléaire de Tchernobyl à revenir à des mesures manuelles du niveau de radioactivité, parasitant les entreprises énergétiques Kyivenergo et Ukrenergo, des aéroports et des administrations, ou encore le groupe Auchan, le virus Petwrap ou NotPetya s’est répandu dans le monde entier, utilisant plusieurs techniques pour se propager selon Microsoft dont le système windows, pourtant corrigé, est encore visé.

Selon Gerome Billois, expert en cybersécurité,la cause la plus probable de la propagation du virus est que les systèmes opérateurs, les systèmes des entreprises qui ont été visées n’ont pas été mis à jour et il y a certaines failles sécuritaires dans leur logiciel.

#petya#notpetya même si vous vous posez la qestion, ca ne sert plus a rien de payer, l’email est bloqué #ransomwarehttps://t.co/cIVVAnkixF

— Gerome Billois (@gbillois) 27 juin 2017

Le correctif de Microsoft diffusé après la précédente cyberattaque de Wannacry qui avait touché des centaines de milliers d’ordinateurs en mai n’aurait donc pas été installé. Une version à confirmer.

En attendant, en Russie, la banque centrale a fait état d‘établissements financiers infectés, Rosneft, l’un des plus gros producteurs de pétrole au monde, a indiqué qu’un serveur de secours avait dû être mobilisé pour ne pas interrompre la production. Le sidérurgiste Evraz a également été touché.

En Europe, plusieurs multinationales se sont dites affectées : le géant britannique de la publicité WPP, le transporteur maritime danois Maersk, un site allemand de Nivea, l’industriel français Saint-Gobain, Auchan ou encore la SNCF.

Hier, vers 19h30, près de 4500 dollars avaient été versés en rançon, via la monnaie virtuelle Bitcoin, malgré le fait que tous les experts exhortent les personnes piratées à ne jamais payer les agresseurs.

.NSAGov</a> kept open the hole (<a href="https://twitter.com/hashtag/ETERNALBLUE?src=hash">#ETERNALBLUE</a>) hit by today's <a href="https://twitter.com/hashtag/Petya?src=hash">#Petya</a>/<a href="https://twitter.com/hashtag/NotPetya?src=hash">#NotPetya</a> ransomware attack–for more than 5 years. <a href="https://t.co/mAeIeCGiyY">https://t.co/mAeIeCGiyY</a> <a href="https://t.co/coK1kd2MIv">pic.twitter.com/coK1kd2MIv</a></p>— Edward Snowden (Snowden) 27 juin 2017

Researcher’s tactic for #Petya/#NotPetya: cut power to halt the reboot that initiates final encryption, so files can be rescued off-disk/box https://t.co/cDWrqWRnRj

— Edward Snowden (@Snowden) 27 juin 2017

#Petya / #NotPetya has a kill switch, found via execution graph analysis, checks for its own file name in C:\Windows https://t.co/B4dL879tDapic.twitter.com/YDbZ3hcgUM

— Joe Security (@joe4security) 27 juin 2017

Partager cet articleDiscussion

À découvrir également

Ukraine : l’OTAN pointe les restrictions sur l’usage d’armes occidentales

La nouvelle loi ukrainienne sur la mobilisation est entrée en vigueur

Kharkiv et Odessa visées par des frappes russes, la Crimée occupée ciblée par les Ukrainiens