mardi, mars 19

PetrWrap : Tout ce que vous devez savoir sur la nouvelle attaque mondiale de logiciels de rançon

1338

Des centaines d’ordinateurs Windows dans le monde entier se bloquent et affichent un écran aux couleurs noir et rouge où le “kidnapping” des informations contenues sur le disque dur est averti.

A lire aussi : Tout smartphone avec une version antérieure à Android Pie peut être géolocalisé grâce à une nouvelle vulnérabilité

Il s’agit de PetrWrap, un nouvel outil de rançon créé à partir de Petya, un outil qui détourne les fichiers de l’utilisateur et demande une somme d’argent en échange de la clé de décryptage. Sans entrer dans les détails techniques, PetrWrap est une nouvelle version qui évite certaines des mesures qui ont été lancées après Petya.

Selon la BBC, le logiciel de rançon PetrWrap a déjà infecté de nombreux ordinateurs qui contrôlent les infrastructures nationales dans de nombreux pays et certaines des plus grandes institutions dans le monde.

A lire également : Utiliser un annuaire inversé pour identifier un numéro de téléphone

La compagnie énergétique ukrainienne, sa banque centrale et l’aéroport principal de Kiev ont été attaqués par cette rançon. Parmi les autres victimes figurent la centrale nucléaire de Tchernobyl, la société de transport Maersk et la société pharmaceutique Merck.

PetrWrap trouve un moyen d’accéder à votre disque dur et crypte tous vos fichiers, les rendant inaccessibles sans la clé de cryptage qui – comme vous pouvez l’imaginer – est entre les mains des pirates.

PetrWrap utilise le même exploit EternalBlue que WannaCry a utilisé pour se propager dans le système de partage de fichiers des ordinateurs Windows. Cet exploit aurait été développé par la National Security Administration (NSA) aux États-Unis. Le logiciel de rançon arrive au premier ordinateur par le biais d’une feuille de calcul infectée qui est distribuée par courriel.

Bien que PetrWrap utilise le même système de cryptage que Petya, qui attaque la Master File Table (MFT) de Windows, il intègre de nouvelles protections. Selon SecureList, PetrWrap évite les vulnérabilités de Petya qui ont facilité la récupération des données par les sociétés de sécurité.

Même si les utilisateurs choisissent de payer – ce qui n’est pas recommandé – les pirates derrière PetrWrap ont perdu l’accès au compte e-mail par lequel ils ont envoyé les clés de cryptage. Posteo, le fournisseur de courrier électronique, a annoncé qu’il avait fermé le compte PetrWrap, ce qui empêchait les pirates de lire ou de répondre à tout message.

Il n’y a rien en particulier que vous puissiez faire pour empêcher votre ordinateur d’être infecté, mais il y a quelques principes de base que vous devriez suivre :

  • Mettez à jour votre système quotidiennement lorsque de nouveaux correctifs de sécurité apparaissent.
  • Activer et mettre à jour Windows Defender
  • N’ouvrez pas les courriels ou les pièces jointes de personnes que vous ne connaissez pas.
  • N’ouvrez pas les courriels ou les pièces jointes qui semblent étranges.

Cela dit, pour l’instant, il apparaît que PetrWrap n’a infecté que les PC professionnels et non les utilisateurs individuels. | Source : Tech Radar