Cyber-attaque mondiale : le virus Petya serait bien plus « méchant » que prévu
Le virus Petya, qui a commencé à se répandre rapidement sur les réseaux européens dans la journée d’hier, serait après analyse beaucoup plus virulent que prévu. Car ce ransomware qui se répand à une vitesse folle sur la planète…ne serait pas un « vrai » ransomware si l’on en croit Matt Suich, le fondateur de la firme de cybersécurité Comae. « Nous nous sommes aperçus que la versions actuelle de Petya, clairement a été réécrite pour être un wiper (virus destructeur de données, Ndlr), pas un ransomware » affirme ainsi le spécialiste.
Pourtant, la plupart des machines infectées semblent « bloquer » les données en attendant le versement d’une rançon de 300 dollars/euros au minimum. Cette demande ne serait donc qu’un leurre, qui laisserait au Virus encore plus de temps pour détruire les données de l’ordinateur…et permettrait « de contrôler le récit des médias » selon Suich.
La fausse qualification du virus pourrait aussi servir à brouiller les pistes concernant l’origine des auteurs du virus; un ransomware « suggère un mystérieux groupe de hackers plutôt qu’un pays« . Si l’on suit ce raisonnement, Petya pourrait donc être une attaque massive directement planifiée par un Etat nation. Mais quel pays aurait donc intérêt à une cyber-attaque de cette ampleur ? Les analyses de Kaspersky Lab semblent indiquer que les premières attaques ont visé l’infrastructure informatique de l’Ukraine, ce qui pourrait donc indiquer une possible implication de la Russie; affaire à suivre donc…
8 commentaires pour cet article :
SUIVEZ
NOUS!
HyperX Fury HX432C16FB3AK2/16 Mémoire DIMM DDR4 (Kit 2x8GB) 16GB 3200MHz CL16 1Rx8 RGB 64,9€ sur @Amazon 🇩🇪
Smartphone 6.1" Huawei P40 (Full HD+, Kirin 990, 8 Go de RAM, 128 Go, 5G, Sans services... 549€ sur @Darty
![Dragon Ball Super - Broly [Blu-ray]](https://kulturegeek.fr/deals/./data/img/1-blu-ray-dragon-ball-super-broly_vshop.jpg)
Dragon Ball Super - Broly [Blu-ray] 15,77€ 20,06€ sur @Amazon
Écran PC 27" AOC Q27G2U/BK - WQHD, LED VA, 144 Hz, 1 ms, FreeSync 269,95€ 300€ sur @LDLC
Carte Mère MSI MAG B550 TOMAHAWK 171,6€ 180€ sur @RueduCom.
SONY KD55XG7005BAEP TV LED 4K UHD Edge - 55- (138cm) -4K HDR - Clear Audio - SmartTV -... 549€ 899€ sur @Boulanger
Crucial CT1000MX500SSD1 SSD interne MX500 (1To, 3D NAND, SATA, 2,5 pouces)
Smartphone 6,4" Oppo Find X2 Lite 5G - Full HD+ AMOLED, Snapdragon 765G, 8Go RAM, 128Go 294,99€ 499€ sur @Amazon 🇩🇪
Catégorie : Education | App Universelle
Catégorie : Musique | App Universelle
Catégorie : Forme et santé | App Universelle
Catégorie : Style de vie | App Universelle
Catégorie : Jeux | App Universelle
Catégorie : Jeux | App Universelle
Catégorie : Education | App Universelle
Catégorie : Productivité | App Universelle
Catégorie : Cuisine et boissons | App Universelle
Catégorie : Références | App Universelle
Catégorie : Navigation
Catégorie : Utilitaires | App Universelle
Catégorie : Utilitaires | App Universelle
Catégorie : Jeux | App Universelle
Catégorie : Jeux
Catégorie : Photo et vidéo | App Universelle
Catégorie : Jeux | App Universelle
Catégorie : Divertissement | App Universelle
Catégorie : Forme et santé | App Universelle
Catégorie : Divertissement | App Universelle
Catégorie : Divertissement | App Universelle
Catégorie : Météo | App Universelle
Catégorie : Jeux | App Universelle
Catégorie : Education | App Universelle
Catégorie : Photo et vidéo | App Universelle
Catégorie : Photo et vidéo | App Universelle
Catégorie : Productivité | App Universelle
Catégorie : Productivité | App Universelle
Catégorie : Jeux | App Universelle
Catégorie : Photo et vidéo | App Universelle
Catégorie : Utilitaires | App Universelle
Catégorie : Economie et entreprise | App Universelle
Catégorie : Musique | App Universelle
Catégorie : Photo et vidéo
Catégorie : Education | App Universelle
Retrouvez toutes less promos en Live 24h/24
sur cette page !
Comment le virus infecte t’il les PC ? Comment il se propage ?
Le virus se propage sur un réseau local via la même faille que le ransomware d’il y a 3 semaine (EternalBlue, un exploit créé par la NSA). La faille vient du fait que le serveur SMB1 (service qui permet de « communiquer » avec d’autres pc du même réseau facilement) accepte un certain type de paquet qui, quand est envoyé permet d’exécuter du code sur la machine distante. Donc en gros si ton pc n’est pas à jour, il contient peut être la faille SMB1 et ainsi n’importe quelle personne sur ton réseau peut exécuter du code sur ton pc, comme un ransomware par exemple. Le truc c’est que si ton pc était protégé (mis à jour), Wannacrypt était impuissant mais NotPetya est plus malin car il suffit d’un seul pc vulnérable sur un réseau pour contaminer tous les autres (même protégés). Après avoir infecté la machine vulnérable il va essayer de récupérer des login pour se donner des droits admin sur le réseau en gros. Il semblerait que contrairement à Wannacrypt, NotPetya ne peut pas se propager tout seul sur un autre réseau que celui qu’il infecte.
Attention il n’utilise pas que la faille SMB !
il utilise les droits d’admin pour ce propager via wmi / psexec, en gros si un admin ce fait véroler son pc, attention au serveur ou il a les droits !
Décidément, elle a le dos large la Russie, attaquer l’Ukraine c’est exactement ce qu’aurait fait quelqu’un qui voulait faire accuser la Russie, patience on découvrira bientôt les responsables🇺🇸
Enfin des commentaires qui ont du sens! Restons lucide et stop aux merdias !
De plus, Rosneft (groupe pétrolier , société d’état Russe ) ainsi que des structures administratives russes sont touchées…
je bosse dans une grosse boite, notre site en ukraine à du etre isolé du reste du réseaux
que dire de la NSA l’agence de renseignement la plus puissante du monde qui se fait pirater et voler des outils et des infos sensible, incapable de protéger son tresor de guerre. LOL
plutot un employé corrompu qui a volé les données ou plutot vole les données afin de vendre des solutions US aux entreprises victimes de ses attaques