Rechercher Annuler

Une nouvelle attaque de ransomware encore plus violente que WannaCry s'attaque aux réseaux du monde entier

De Jordan - Posté le 28 juin 2017 à 9h21 dans Informatique

Alors que les entreprises se remettent à peine de la cyberattaque WannaCry qui a eu lieu il y a quelques semaines, un nouveau malware encore plus virulent que le premier s'attaque à nouveau aux disques durs en les cryptant et en réclamant lui aussi une rançon de 300 dollars.

Une propagation à l'échelle mondiale

D'après les informations de Kaspersky, le malware a déjà touché la Russie et l'Ukraine ainsi que la Pologne, l'Italie et l'Allemagne et se répand très vite dans le monde entier. Parmi les victimes, on compte la centrale de Tchernobyl, l'obligeant à repasser en manuel pour gérer le niveau de radioactivité. En France, le "rançongiciel" a réussi a s'attaquer aux sites officiels du groupe Saint-Gobain, de la MAIF, de la SNCF et ceux du groupe Auchan. Le parquet de Paris a ouvert une enquête. A Kiev, les usagers du métro étaient incapables de s'acheter des billets par carte bancaire et les caisses des supermarchés du pays en ont fait les frais.

Selon les premières analyses, le code malveillant serait une nouvelle version du "rançongiciel" Petya qui a été rebaptisé Petwrap. Pour éviter toute mauvaise surprise, le centre de veille et d'alerte de l'ANSII, le CERT-FR, appelle à appliquer les mises à jour de sécurité et "limiter l'exposition du service SMB", qui avait été l'un des principaux vecteurs de la propagation de WannaCry. Ce nouveau malware embarquerait lui aussi l'outil de piratage EternalBlue qui facilite au code de se propager automatiquement par le réseau grâce aux connexions SMB. Il se pourrait aussi que le code malveillant ait été modifié pour ne pas se faire repérer directement par les logiciels antivirus.

Nettement plus dangereux que WannaCry

Si Petwrap est plus virulent que WannaCry c'est qu'il utilise d'autres manières de se propager à savoir le WMIC (Windows Management Instrumentation Command Line) et le PSExec, des fonctions utilisées pour se connecter et exécuter des commandes à distance. Par conséquent, Petwrap est capable également d'infecter des ordinateurs qui sont patchés. Les spécialistes expliquent qu'un seul ordinateur non patché sur un réseau permet au ransomware de se propager et grâce à l'obtention des droits d'administrateurs, de se greffer aux machines patchées. Si de leur côté, les particuliers ne sont pas forcément la cible de cette nouvelle attaque, ce nouveau malware risque bien de faire vivre un véritable enfer aux sociétés.

Une erreur ?

Source(s) : bfmbusiness.bfmtv.com

Mots-Clés : cyberattaqueWannacryransomwareinformatique

Par Jordan

Après une formation audiovisuelle, j’intègre l’excellente équipe de Hitek en 2015 en tant que rédacteur pour traiter de l’actualité ciné et séries TV. J’aime aussi m’occuper des news insolites.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Articles pouvant également vous intéresser

Commentaires (25)

Par Louis, il y a 7 ans :

C'est reparti ! ça ne va qu'empirer !

Répondre à ce commentaire

Par Aqrave, il y a 7 ans :

voilà ce que c'est de ne pas installer Avast Free Edition sur son PC

Répondre à ce commentaire

Par Vaqui, il y a 7 ans (en réponse à Aqrave):

Pourquoi utiliser Avast Free Edition quand on peut utiliser Windows Defender ? :/

Répondre à ce commentaire

Par Hyeude, il y a 7 ans (en réponse à Vaqui):

Moi j'ai les deux

Répondre à ce commentaire

Par Eric, il y a 7 ans (en réponse à Vaqui):

Mais non, il suffit d'activer le firewall windows

Répondre à ce commentaire

Par Vaqui, il y a 7 ans (en réponse à Eric):

Sinon, utilisez Windows 45, aucun virus, que de la propagande.

Répondre à ce commentaire

Par Chevalier Drucker, il y a 7 ans :

Rançongiciel, ce mot me fait pleurer tellement il est moche

Répondre à ce commentaire

Par unargumentdeplus, il y a 7 ans (en réponse à Chevalier Drucker):

Comment juge-t-on de la beauté d'un mot ?

Répondre à ce commentaire

Par shadowamaterasu, il y a 7 ans (en réponse à unargumentdeplus):

C'est surtout un problème issus de la morphologie nominale assez rigide du français, c'est pas une langue qui a des mécaniques efficaces conçues pour faire des mots valises contrairement à l'allemand (champion hors catégorie) ou même l'anglais. C'est beaucoup plus facile de faire une périphrase en fait.

Répondre à ce commentaire

Par unargumentdeplus, il y a 7 ans (en réponse à shadowamaterasu):

Rohhh tu admettras quand même que la mécanique est assez efficace pour faire certains mots valise...
C'est mon avis mais.. bifle sonne bien ^^

Répondre à ce commentaire

Par shadowamaterasu, il y a 7 ans (en réponse à unargumentdeplus):

C'est pas systématique bien sûr, c'est une tendance (j'aime bien bifle aussi ^^). Y a jamais/rarement d'absolus dans les langues.

Répondre à ce commentaire

Par Chevalier Drucker, il y a 7 ans (en réponse à unargumentdeplus):

?

Répondre à ce commentaire

Par Thechemicalmen, il y a 7 ans :

Un petit coup de RogueKiller et on en parle plus voyons

Répondre à ce commentaire

Par Loopkin, il y a 7 ans :

Jean-Marie dit : "ELLIOT ! AU S'COURS !"

Répondre à ce commentaire

Par Deb, il y a 7 ans :

Au pire go Linux ?! Pourquoi se casser le cil avec windaube quand sous linux tu peux jouer aux jeux windows grâce à Wine ? En plus d'être plus sécurisé c'est plus pédagogiques et surtout plus libre sur tout plan !
Et yen à pour tout les goûts débutant : Ubuntu ; Linux Mint ; DFLinux etc.. Ya plus de 300 distros donc voilà

Répondre à ce commentaire

Par Zed, il y a 7 ans (en réponse à Deb):

J'me demande si tu y crois quand tu le dis ou si c'est juste l'engouement de la découverte d'un jeune geek.

Tu es jeune nan ? Etudiant ?

Répondre à ce commentaire

Par Zed, il y a 7 ans (en réponse à Zed):

Je complète avant que tu rales.

Tu m'expliques comment tu obtiens des perfs équivalentes avec jeux + discord + stream d'ouvert + navigateur web avec extensions
On ajoute à cela un suivi des derniers drivers.

Et de façon général, même si aucun aficionado linux ne l'entend, le monstrueux gain de temps que tu as à utiliser win10 et à le maintenir.

Répondre à ce commentaire

Par Deb, il y a 7 ans (en réponse à Zed):

Euh, je suis informaticien ; je sais que la sécurité 100% n'existe pas mais Linux est bien mieux que Windows sur beaucoup de plan rien que la stabilité est une preuve ; tu as déjà eu des blue screen sous Unix ? Si tu veux je peux te prouver que Unix est mieux rien que grâce au nombre de serveur Unix en comparaison aux serveur Windows ; après il y a bien d'autre critère comme le fait que Windows utilise lui même un noyeau Unix mais franchement je vois pas pourquoi tu me dis ça ...
Après si tu regardes bien tout ceux qui sont partis sous Unix très peu sont revenu sous Windows !

Répondre à ce commentaire

Par Zed, il y a 7 ans (en réponse à Deb):

Ca dépend vraiment de ton utilisation.

En pro je te comprend à 100% (J'suis ingé info)

Pour un particulier j'ai plus de mal, surtout un gamer qui veut toucher aux dernières nouveautés avec un minimum d'impact et un maximum de perf.

Ca me saoul autant que toi l'égémonie windows mais tout est fait pour ça marche mieux dessus actuellement :s

Répondre à ce commentaire

Par Deb, il y a 7 ans (en réponse à Zed):

Avec une bonne répartition des partitions :0 au moment où tu installe ton Linux :) je suis sous Debian j'ai bien partitionné mes disques et ca tourne bien ( le seul truc c'est que je stream pas )
ps: j'avais pas vue la suite de ton poste

Répondre à ce commentaire

Par merlin, il y a 7 ans :

tchernobyl ? sérieux... ils vont allez jusqu'où... et le gouvernement il fait quoi ? et les plus grand informaticiens et autres matheux du monde entier, ils peuvent pas s'y coller et stopper ça ? et comme par hasard les usa ne sont pas touchés ^^

Répondre à ce commentaire

Par Zed, il y a 7 ans (en réponse à merlin):

si les US sont moins touchés c'est aussi parce que leurs infras sont moins obsolètes qu'en Ukraine par exemple.

De manière général c'est les vieilles structures difficilement maintenus a jour qui prenne de plein fouet les exploit de failles

Répondre à ce commentaire

Par merlin, il y a 7 ans (en réponse à Zed):

ouais pas faux ^^, et comme tchnernobyl à déjà bien pris, ils poussent encore quoi... du coup ils ont plus de chances d'accepter la rançon, c'est des enfoirés, mais je comprend pas que dans des moments comme ça les matheux et autres cadors de l'informatique ne se regroupent pas pour bosser sur un truc

Répondre à ce commentaire

Par Reckah, il y a 7 ans via l'application Hitek (en réponse à merlin):

C'est pourtant bien simple, même si tout les matheux et autre petit génie de penchait sur le problème, rien ne changerais. Tout simplement parce que les systèmes évoluent et contiennent forcément des failles. Et ensuite parce que plus on renforce les antivirus, plus les malwares deviennent performants

Répondre à ce commentaire

Par Deb, il y a 7 ans :

Cependant j'ai une machine sous Windows 10 à cote aussi c'est vrai mais bon je l'utilise peu

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.