Un nouveau ransomware (PetrWrap/Petya) fait des dégâts sur les ordinateurs dans le monde, dont en France

Après WannaCry, place à un nouveau ransomware qui fait là encore une sacrée pagaille. Certains parlent du ransomware Petya, mais ce n’est pas encore tout à fait clair à ce stade. Le nom PetrWrap est également utilisé.

Ce nouveau ransomware s’est attaqué à de nombreuses entreprises situées en Europe et s’est petit à petit étendu aux États-Unis. En France, plusieurs entreprises ont été touchées, dont la SNCF et Auchan pour ne citer qu’elles. Dans d’autres pays, l’attaque a été de taille puisqu’elle a eu notamment un impact sur la centrale nucléaire de Tchernobyl en Ukraine.

Dans les entreprises en question, le ransomware s’est diffusé et a chiffré tous les ordinateurs. Un message s’affiche sur l’écran (voir l’image ci-dessus), demandant à l’utilisateur de payer une rançon s’il veut débloquer les fichiers et y accéder à nouveau. La somme de 300 dollars est demandée, elle est doit être versée en Bitcoin. L’utilisateur doit ensuite envoyer un email à l’adresse wowsmith123456@posteo.net. Une clé de déchiffrement est censée être envoyée à la victime pour récupérer les fichiers.

Il y a comme un problème toutefois : le prestataire Posteo a annoncé qu’il a fermé le compte wowsmith123456. Par conséquent, les personnes touchées par le ransomware ne peuvent plus avoir une lueur d’espoir pour accéder à leurs fichiers, ils ne pourront pas recevoir la clé de déchiffrement.

À l’instar de WannaCry, le nouveau ransomware touche des machines sous Windows. Microsoft a réagi et a indiqué que le ransomware « utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010 ». Il ajoute qu’il va continuer d’enquêter pour protéger les utilisateurs.