TENDANCES
Comparateur
- AUTO
Le virus Petya, qui a commencé à se répandre rapidement sur les réseaux européens dans la journée d’hier, serait après analyse beaucoup plus virulent que prévu. Car ce ransomware qui se répand à une vitesse folle sur la planète…ne serait pas un « vrai » ransomware si l’on en croit Matt Suich, le fondateur de la firme de cybersécurité Comae. « Nous nous sommes aperçus que la versions actuelle de Petya, clairement a été réécrite pour être un wiper (virus destructeur de données, Ndlr), pas un ransomware » affirme ainsi le spécialiste.
Pourtant, la plupart des machines infectées semblent « bloquer » les données en attendant le versement d’une rançon de 300 dollars/euros au minimum. Cette demande ne serait donc qu’un leurre, qui laisserait au Virus encore plus de temps pour détruire les données de l’ordinateur…et permettrait « de contrôler le récit des médias » selon Suich.
La fausse qualification du virus pourrait aussi servir à brouiller les pistes concernant l’origine des auteurs du virus; un ransomware « suggère un mystérieux groupe de hackers plutôt qu’un pays« . Si l’on suit ce raisonnement, Petya pourrait donc être une attaque massive directement planifiée par un Etat nation. Mais quel pays aurait donc intérêt à une cyber-attaque de cette ampleur ? Les analyses de Kaspersky Lab semblent indiquer que les premières attaques ont visé l’infrastructure informatique de l’Ukraine, ce qui pourrait donc indiquer une possible implication de la Russie; affaire à suivre donc…
SOURCEtheverge
L’histoire se répète pour LDLC qui annonce avoir fait l’objet d’un deuxième piratage en 2024, avec là encore...
Disney+ a organisé une conférence de presse à Paris pour faire quelques annonces, et cela a notamment tourné autour de la...
On le voyait venir aussi gros que la mâchoire de King Shark. Après un lancement catastrophique, Suicide Squad : Kill the Justice League a pu...
Le département du Commerce des États-Unis a accordé au fabricant de puces mémoire Micron Technology jusqu’à 6,165...
Google vient de partager la liste des recherches les plus effectuées en France et dans le reste du monde tout au long de 2024. Comme chaque...
11 Dec. 2024 • 7:00
10 Dec. 2024 • 22:02
10 Dec. 2024 • 21:02
10 Dec. 2024 • 20:52
il utilise les droits d’admin pour ce propager via wmi / psexec, en gros si un admin ce fait véroler son pc, attention au serveur ou il a les droits !
plutot un employé corrompu qui a volé les données ou plutot vole les données afin de vendre des solutions US aux entreprises victimes de ses attaques