Petya : tout ce que l’on sait du nouveau ransomware qui menace le monde

Alors que la liste de ses victimes avérées et potentielles s’allonge d’heure en heure, que des traces de sa présence sont évoquées jusqu’aux USA et en Inde, faisons le point sur l’impact véritable de la cyberattaque d’hier. Quelles sont les prochaines étapes du plan des pirates ? Comment fonctionne le ransomware Petya ? A quoi devons-nous nous attendre ? 

petya ransomware

Le bilan évoqué dans notre article d’hier était déjà lourd. La capitale de l’Ukraine, véritable épicentre de la cyberattaque, était paralysée par les assauts du malware : métro, banques, aéroport et fournisseur d’énergie étaient hors service. Le constat s’est encore dégradé aujourd’hui alors que la liste des entreprises touchées par l’attaque ne cesse de prendre de l’ampleur.

Des milliers d’entreprises confirment être tombée sous la coupe du malware. Les autorités gouvernementales confirment, quant à elles, un niveau d’attaque sans précédent. Celle-ci s’est déployée dans le monde entier, allant même jusqu’aux postes de contrôle de la centrale nucléaire de Tchernobyl. C’est indéniable, les pirates ont réussi à créer un véritable mouvement de panique à l’échelle planétaire.

Petya : le point sur les informations disponibles

Comment fonctionne le ransomware ? Une fois enraciné dans votre ordinateur, Petya va d’abord forcer le redémarrage avant de chiffrer votre contenu personnel. Afin de récupérer la clef qui déchiffrera vos fichiers, vous devrez vous acquitter de la somme de 300 bitcoins soit 667 874.15 euros. Une somme bien en deça du montant payé par un hébergeur coréen aux prises avec le malware Erebus.

Quelles sont les cibles ? Petya vise essentiellement les grandes entreprises et les administrations dont les PC tournent sous Windows. Le malware nécessite l’usage d’un outil interne au système d’exploitation afin de se propager. De nombreux sites commerciaux ont été hackés telles que les sites de Mars, Nivéa, Auchan, SNCF,…

D’où vient la cyberattaque ? Le foyer incontestable de l’attaque de mardi c’est l’Ukraine. Selon la rumeur, le virus se serait propagé grâce au hack de la mise à jour d’un logiciel de comptabilité ou via des mails de phishing. Ces informations sont encore à confirmer.

Qui sont les pirates derrière Petya ? Nous ignorions encore tout des auteurs de la cyberattaque. Selon la rumeur, il s’agirait d’un groupement russe ayant comme véritable projet de s’en prendre à l’Ukraine. Les autres attaques ne seraient que des couvertures pour une opération dont le but serait essentiellement politique. Difficile à croire : Petya a aussi atteint des intérêts russes…

Vous craignez de vous faire rançonner par Petya ? Découvrez nos consignes de sécurité et nos astuces pour échapper aux pirates !

Réagissez à cet article !
  • Novaslash

    ” la somme de 300 bitcoins soit 667 874.15 euros”

    Êtes-vous sur de cette somme ? Ce matin, différents médias ont plutôt parler de 300€.

    • Eveldee

      Oui, c’est bien 300€ en bitcoin et pas l’inverse donc on obtient environ 0.13 bitcoins.

  • Fred Hilbert

    300 bitcoins ??

  • alexandre

    300 bitcoins?
    mais c’est impossible a obtenir
    impayable…

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Honor 6A vs Moto e4 : lequel choisir pour la rentrée 2017 ?

Le Honor 6A et le Moto e4 sont deux smartphones proposés à 170 euros. Les cibles sont les jeunes adolescents en quête de leur premier smartphone. Les deux terminaux proposent un bon rapport qualité-prix, mais lequel est le meilleur ? Réponse dans notre comparatif complet.

Hebdroid : T411 tout beau, la Nintendo Switch se plie, Trump se fait Amazon

Comme chaque semaine l’Hebdroid rassemble les meilleures actualités de la semaine, le bendgate de la Nintendo Switch, Trump fait perdre 6 milliards à Amazon et T411 et tout neuf tout beau après un ravalement de façade. C’est une semaine particulièrement chaude en plein mois d’août, voici le résumé de la semaine.

b7a5a4b90fd696c04329f61469184bc0))))