Comparateur
- AUTO
Le virus Petya, qui a commencé à se répandre rapidement sur les réseaux européens dans la journée d’hier, serait après analyse beaucoup plus virulent que prévu. Car ce ransomware qui se répand à une vitesse folle sur la planète…ne serait pas un « vrai » ransomware si l’on en croit Matt Suich, le fondateur de la firme de cybersécurité Comae. « Nous nous sommes aperçus que la versions actuelle de Petya, clairement a été réécrite pour être un wiper (virus destructeur de données, Ndlr), pas un ransomware » affirme ainsi le spécialiste.
Pourtant, la plupart des machines infectées semblent « bloquer » les données en attendant le versement d’une rançon de 300 dollars/euros au minimum. Cette demande ne serait donc qu’un leurre, qui laisserait au Virus encore plus de temps pour détruire les données de l’ordinateur…et permettrait « de contrôler le récit des médias » selon Suich.
La fausse qualification du virus pourrait aussi servir à brouiller les pistes concernant l’origine des auteurs du virus; un ransomware « suggère un mystérieux groupe de hackers plutôt qu’un pays« . Si l’on suit ce raisonnement, Petya pourrait donc être une attaque massive directement planifiée par un Etat nation. Mais quel pays aurait donc intérêt à une cyber-attaque de cette ampleur ? Les analyses de Kaspersky Lab semblent indiquer que les premières attaques ont visé l’infrastructure informatique de l’Ukraine, ce qui pourrait donc indiquer une possible implication de la Russie; affaire à suivre donc…
SOURCEtheverge
La phase 6 du DCU consolide son casting, et tout au moins sur ce plan, il y a de quoi se réjouir. Le film Fantastic Four (Les 4 Fantastiques) de...
Pauvre, pauvre Boeing. Touché par une série noire (en cours) d’incidents sur ses appareils, en difficulté dans le secteur...
A peine sorti du conseil d’administration de Bluesky que Jack Dorsey exprime le fond de sa pensée, et il y a de la chair à...
OpenAI, le créateur de ChatGPT, annoncera le 13 mai son propre moteur de recherche qui viendra concurrencer Google et s’appuiera sur...
À partir du 10 juin 2024, les joueurs avec une Nintendo Switch ne pourront plus partager leurs captures d’écran et vidéos sur X...
10 May. 2024 • 11:45
10 May. 2024 • 10:18
10 May. 2024 • 10:01
10 May. 2024 • 7:22
il utilise les droits d’admin pour ce propager via wmi / psexec, en gros si un admin ce fait véroler son pc, attention au serveur ou il a les droits !
plutot un employé corrompu qui a volé les données ou plutot vole les données afin de vendre des solutions US aux entreprises victimes de ses attaques