Mise à jour du 29 juin 2017 : D’après thehackernews.com, Petya s’est avéré au final et après analyse, qu’il ne fait pas partie de la famille des Ransomwares. C’est plutôt un malware qui se fait passer par un Ransomware en simulant le cryptage des données, mais en réalité il les détruits. Plus d’informations dans cet article.
Première édition de l’article : Après le Ransomware WannaCry, voici une nouvelle menace informatique encore plus virulente qui vient de frapper le monde informatique en l’espace de quelques jours : Petya. Jusqu’à l’écriture de cet article, l’Ukraine a subi de plein fouet cette attaque causant la paralysie totale des ordinateurs tournant sous Windows dans des grandes entreprises telles que les opérateurs télécom, les banques et autres grandes entreprises. S propagation sur Internet touchant tout type de PC (business ou personnel) se fait actuellement à la célérité de la lumière. Quant à la Tunisie, tout PC tunisien connecté à Internet n’est pas à l’abri de cette nouvelle menace.
Selon France24, «le ministère de l’Intérieur ukrainien a qualifié cette attaque de la pire cyberattaque de l’histoire du pays. Les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires. Le retour à la normale n’est pas attendu avant plusieurs jours, d’après la banque centrale». «Conséquences, les passagers du métro de Kiev ne pouvaient pas payer en carte bancaire et des banques ukrainiennes ont été contraintes de mettre en pause certains des services proposés à leurs clients. Les vols à l’aéroport de Kiev connaissaient également des perturbations».
Petya est en fait une variante de WannaCry (qui continue par ailleurs sa propagation depuis le mois de mai dernier. Il fait partie de la famille des RansomWare. C’est à dire qu’il crypte les données du disque dur et demande une rançon contre la clé de décryptage. Et généralement, ces rançons sont des arnaques puisque la majorité écrasante payent et ne reçoivent pas la clé de déchiffrement.
Mais ce qui rend Petya et WannaCry plus dangereux que les autres Ransomwares, c’est qu’au lieu de chiffrer les fichiers un à un, ils chiffrent, en fait, le ‘master file table’ du disque dur. Pour s’y faire et une fois infecté, Petya (ou WannaCry) rebootent automatiquement le PC pour qu’au redémarrage ils cryptent, justement, les fichiers masters du Disque dur verrouillant, ainsi, tout le système d’exploitation. Cette menace touche les ordinateurs qui n’ont pas fait la mise à jour du SMBv1 des Windows.
Rappelons que l’Agence Nationale de Sécurité Informatique (ANSI) a déjà issu une alerte de sécurité urgente en mai dernier sur la montée inquiétante des Ransomwares. L’agence a même dévoilé les chiffres des PC infectés en Tunisie par WannaCry et a fait un état des lieux alarmants sur la sécurité informatique en Tunisie (lire notre article). Vous pouvez écouter ces chiffres alarmants dans cette interview du DG de l’ANSI, Naoufel Frikha dans le cadre de DigiClub.
Welid Naffati
A lire également :
Une famille tunisienne s’est faite cambrioler… grâce à la géolocalisation Facebook