Petya : une nouvelle cyberattaque qui sème le chaos dans le monde numérique

Perte et vol de données, détournements, extorsions, espionnages. Les actes de cybercriminalité frappent de nouveau à l’échelle mondiale. Depuis mardi 27 juin, « Petya » appelé aussi  Petrwrap, est le nom donné à ce rançongiciel qui profite encore d’une faille de sécurité de Windows, le célèbre système d’exploitation de Microsoft pour se propager dans nos systèmes. C’est la seconde attaque sauf que celle-ci est plus puissante.

Plusieurs pays sont touchés, les administrations, les entreprises, les particuliers, les banques, les usines, les supermarchés et bien d’autres qui ne sont pas épargnés. Le premier pays victime de Petya est l’Ukraine qui a vu une partie de son économie, son administration, le site du gouvernement ukrainien ainsi que celui de la centrale nucléaire de Tchernobyl qui avait explosé le 26 avril 1986, des supermarchés bloqués ainsi que le métro paralysé.

Ukraine : scène d’un supermarché victime du virus

Parmi les victimes en France, les entreprises comme Saint-Gobain, la MAIF, la SNCF ou encore Auchan n’ont pas été épargnées.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié une alerte dans le bulletin de sécurité concernant le programme malveillant, qui pourrait être diffusé par courriel et qui exploite des vulnérabilités du système pour se propager rapidement.

Toutes les versions de Windows sont susceptibles d’être affectées

Ce rançongiciel a touché le cœur de l’économie, car Petya se propage plus vite que WannaCry qui avait infecté plus de 300 000 ordinateurs dans le monde. Ce rançongiciel dispose de plusieurs capacités pour se propager sur le réseau des victimes en utilisant les identifiants (login, mot de passe) obtenus sur les machines déjà infectées.

Le rançongiciel cible également le partage réseau. Cette capacité de propagation multiple rend potentiellement vulnérables certains réseaux qui, malgré l’application de mises à jour, ne restreignent pas la propagation d’une machine à l’autre. Petya, un rançongiciel qui bloque les ordinateurs jusqu’au paiement d’une rançon de 300 dollars en Bitcoin, la monnaie virtuelle difficilement traçable

Sur chacune des machines infectées, si le rançongiciel dispose des privilèges suffisants, il forcera un redémarrage et modifiera le secteur de démarrage de Windows afin d’afficher le message de demande de rançon, ce qui rendra inaccessibles les données.

Message diffusé sur l’ensemble des écrans

Que faire en cas de cyberattaque ?

  • Se déconnecter immédiatement d’internet
  • A l’aide d’un logiciel antivirus, faire un balayage de l’ordinateur pour vérifier qu’il ne soit pas infecté. Le cas échéant, éliminer le virus
  • Modifier tous les mots de passe
  • Si besoin, réaliser à une restauration complète de l’ordinateur
  • Si le fonctionnement de l’ordinateur est toujours compromis, faire appel à un spécialiste
  • Procéder ensuite au dépôt d’une plainte au commissariat ou à la gendarmerie
  • Dans la mesure du possible, listez tous les préjudices subis et munissez-vous des éléments qui vous semblent pertinents (traces informatiques qui font penser à une attaque, fichier encrypté suite au virus, etc).

 

Translate »