decrypt-petya-Ransomware-tool

Ransomware, l’impact de Petya

La série noire continue. Après la déferlante WannaCry, un nouveau ransomware fait trembler le monde entier. Même si l’Ukraine et la Russie semblent être les plus lourds tributaires de cette nouvelle attaque, beaucoup d’entreprises aux quatre coins du monde semblent infectées.

Nom de code : Petya, type de malware : ransomware, cible : tout le monde. Voilà comment résumer cette nouvelle vague de panique. Rappelons qu’un ransomware est un logiciel qui bloque l’accès aux données d’un poste de travail en les chiffrant, pour ensuite demander une rançon afin de pouvoir les récupérer.

Depuis hier, le monde, et l’Europe en particulier, est en proie à une nouvelle cyberattaque de grande ampleur. Les premiers cas signalés se sont déclarés en Ukraine où de nombreuses infrastructures publiques comme privées ont été touchées. Le Premier Ministre ukrainien a même évoqué « une attaque sans précédent » tout en affirmant que « les systèmes vitaux du pays n’ont pas été touchés ».

Dans l’Hexagone, Saint Gobain et la SNCF semblent être les plus touchés par la contamination. Néanmoins d’autres multinationales sont affectées par la vague Petya comme le cabinet d’avocat DLA Piper, le géant britannique de la pub WPP Group ou encore le pharmacien américain Merck…

Selon le cabinet spécialisé dans la cybersécurité Kaspersky Lab, ce nouveau ransomware pourrait être une variation d’un ancien malware nommé Petya. Il serait confirmé qu’il utilise une version modifiée de l’exploit EternalBlue pour faciliter sa propagation sur les réseaux d’entreprises.

Selon une information publiée sur Motherboard, le service de messagerie allemand Posteo a désactivé l’adresse mail que les victimes étaient supposées contacter afin d’être en relation avec les cybercriminels, confirmer les transactions Bitcoin et recevoir les clés de déchiffrement. Concrètement, même si vous payez la rançon, il y a très peu de chance que vous récupériez vos données donc ne payez pas et utilisez vos sauvegardes pour repartir d’une version antérieure.

Inscrivez vous à notre webinaire du 06 juillet de 10h00 à 11h00 axé sur la sauvegarde, organisé avec notre partenaire Atempo. Découvrez aussi les bonne pratiques pour vous protéger du cyber-rançonnage ici.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>