Une nouvelle attaque de ransomware encore plus violente que WannaCry s'attaque aux réseaux du monde entier

28 juin 2017 à 9h21 dans Informatique

Alors que les entreprises se remettent à peine de la cyberattaque WannaCry qui a eu lieu il y a quelques semaines, un nouveau malware encore plus virulent que le premier s'attaque à nouveau aux disques durs en les cryptant et en réclamant lui aussi une rançon de 300 dollars.

Une nouvelle attaque de ransomware encore plus violente que WannaCry s

Une propagation à l'échelle mondiale

D'après les informations de Kaspersky, le malware a déjà touché la Russie et l'Ukraine ainsi que la Pologne, l'Italie et l'Allemagne et se répand très vite dans le monde entier. Parmi les victimes, on compte la centrale de Tchernobyl, l'obligeant à repasser en manuel pour gérer le niveau de radioactivité. En France, le "rançongiciel" a réussi a s'attaquer aux sites officiels du groupe Saint-Gobain, de la MAIF, de la SNCF et ceux du groupe Auchan. Le parquet de Paris a ouvert une enquête. A Kiev, les usagers du métro étaient incapables de s'acheter des billets par carte bancaire et les caisses des supermarchés du pays en ont fait les frais.

Selon les premières analyses, le code malveillant serait une nouvelle version du "rançongiciel" Petya qui a été rebaptisé Petwrap. Pour éviter toute mauvaise surprise, le centre de veille et d'alerte de l'ANSII, le CERT-FR, appelle à appliquer les mises à jour de sécurité et "limiter l'exposition du service SMB", qui avait été l'un des principaux vecteurs de la propagation de WannaCry. Ce nouveau malware embarquerait lui aussi l'outil de piratage EternalBlue qui facilite au code de se propager automatiquement par le réseau grâce aux connexions SMB. Il se pourrait aussi que le code malveillant ait été modifié pour ne pas se faire repérer directement par les logiciels antivirus.

Nettement plus dangereux que WannaCry

Si Petwrap est plus virulent que WannaCry c'est qu'il utilise d'autres manières de se propager à savoir le WMIC (Windows Management Instrumentation Command Line) et le PSExec, des fonctions utilisées pour se connecter et exécuter des commandes à distance. Par conséquent, Petwrap est capable également d'infecter des ordinateurs qui sont patchés. Les spécialistes expliquent qu'un seul ordinateur non patché sur un réseau permet au ransomware de se propager et grâce à l'obtention des droits d'administrateurs, de se greffer aux machines patchées. Si de leur côté, les particuliers ne sont pas forcément la cible de cette nouvelle attaque, ce nouveau malware risque bien de faire vivre un véritable enfer aux sociétés.

Après une formation audiovisuelle, j’intègre l’excellente équipe de Hitek en 2015 en tant que rédacteur pour traiter de l’actualité ciné et séries TV. J’aime aussi m’occuper des news insolites.

Articles de Jordan
Source(s) : bfmbusiness.bfmtv.com
count
Commentaires (25)
C'est reparti ! ça ne va qu'empirer !
photo de profil de Louis Par Louis, il y a 7 ans Répondre
voilà ce que c'est de ne pas installer Avast Free Edition sur son PC

photo de profil de Aqrave Par Aqrave, il y a 7 ans Répondre
Pourquoi utiliser Avast Free Edition quand on peut utiliser Windows Defender ? :/
photo de profil de Vaqui Par Vaqui, il y a 7 ans (en réponse à Aqrave) Répondre
Moi j'ai les deux
photo de profil de Hyeude Par Hyeude, il y a 7 ans (en réponse à Vaqui) Répondre
Mais non, il suffit d'activer le firewall windows
photo de profil de Eric Par Eric, il y a 7 ans (en réponse à Vaqui) Répondre
Sinon, utilisez Windows 45, aucun virus, que de la propagande.
photo de profil de Vaqui Par Vaqui, il y a 7 ans (en réponse à Eric) Répondre
Rançongiciel, ce mot me fait pleurer tellement il est moche
photo de profil de Chevalier Drucker Par Chevalier Drucker, il y a 7 ans Répondre
Comment juge-t-on de la beauté d'un mot ?
photo de profil de unargumentdeplus Par unargumentdeplus, il y a 7 ans (en réponse à Chevalier Drucker) Répondre
C'est surtout un problème issus de la morphologie nominale assez rigide du français, c'est pas une langue qui a des mécaniques efficaces conçues pour faire des mots valises contrairement à l'allemand (champion hors catégorie) ou même l'anglais. C'est beaucoup plus facile de faire une périphrase en fait.
photo de profil de shadowamaterasu Par shadowamaterasu, il y a 7 ans (en réponse à unargumentdeplus) Répondre
Rohhh tu admettras quand même que la mécanique est assez efficace pour faire certains mots valise...
C'est mon avis mais.. bifle sonne bien ^^
photo de profil de unargumentdeplus Par unargumentdeplus, il y a 7 ans (en réponse à shadowamaterasu) Répondre
C'est pas systématique bien sûr, c'est une tendance (j'aime bien bifle aussi ^^). Y a jamais/rarement d'absolus dans les langues.
photo de profil de shadowamaterasu Par shadowamaterasu, il y a 7 ans (en réponse à unargumentdeplus) Répondre
?
photo de profil de Chevalier Drucker Par Chevalier Drucker, il y a 7 ans (en réponse à unargumentdeplus) Répondre
Un petit coup de RogueKiller et on en parle plus voyons
photo de profil de Thechemicalmen Par Thechemicalmen, il y a 7 ans Répondre
Jean-Marie dit : "ELLIOT ! AU S'COURS !"
photo de profil de Loopkin Par Loopkin, il y a 7 ans Répondre
Au pire go Linux ?! Pourquoi se casser le cil avec windaube quand sous linux tu peux jouer aux jeux windows grâce à Wine ? En plus d'être plus sécurisé c'est plus pédagogiques et surtout plus libre sur tout plan !
Et yen à pour tout les goûts débutant : Ubuntu ; Linux Mint ; DFLinux etc.. Ya plus de 300 distros donc voilà
photo de profil de Deb Par Deb, il y a 7 ans Répondre
J'me demande si tu y crois quand tu le dis ou si c'est juste l'engouement de la découverte d'un jeune geek.

Tu es jeune nan ? Etudiant ?
photo de profil de Zed Par Zed, il y a 7 ans (en réponse à Deb) Répondre
Je complète avant que tu rales.

Tu m'expliques comment tu obtiens des perfs équivalentes avec jeux + discord + stream d'ouvert + navigateur web avec extensions
On ajoute à cela un suivi des derniers drivers.

Et de façon général, même si aucun aficionado linux ne l'entend, le monstrueux gain de temps que tu as à utiliser win10 et à le maintenir.
photo de profil de Zed Par Zed, il y a 7 ans (en réponse à Zed) Répondre
Euh, je suis informaticien ; je sais que la sécurité 100% n'existe pas mais Linux est bien mieux que Windows sur beaucoup de plan rien que la stabilité est une preuve ; tu as déjà eu des blue screen sous Unix ? Si tu veux je peux te prouver que Unix est mieux rien que grâce au nombre de serveur Unix en comparaison aux serveur Windows ; après il y a bien d'autre critère comme le fait que Windows utilise lui même un noyeau Unix mais franchement je vois pas pourquoi tu me dis ça ...
Après si tu regardes bien tout ceux qui sont partis sous Unix très peu sont revenu sous Windows !
photo de profil de Deb Par Deb, il y a 7 ans (en réponse à Zed) Répondre
Ca dépend vraiment de ton utilisation.

En pro je te comprend à 100% (J'suis ingé info)

Pour un particulier j'ai plus de mal, surtout un gamer qui veut toucher aux dernières nouveautés avec un minimum d'impact et un maximum de perf.

Ca me saoul autant que toi l'égémonie windows mais tout est fait pour ça marche mieux dessus actuellement :s
photo de profil de Zed Par Zed, il y a 7 ans (en réponse à Deb) Répondre
Avec une bonne répartition des partitions :0 au moment où tu installe ton Linux :) je suis sous Debian j'ai bien partitionné mes disques et ca tourne bien ( le seul truc c'est que je stream pas )
ps: j'avais pas vue la suite de ton poste
photo de profil de Deb Par Deb, il y a 7 ans (en réponse à Zed) Répondre
tchernobyl ? sérieux... ils vont allez jusqu'où... et le gouvernement il fait quoi ? et les plus grand informaticiens et autres matheux du monde entier, ils peuvent pas s'y coller et stopper ça ? et comme par hasard les usa ne sont pas touchés ^^
photo de profil de merlin Par merlin, il y a 7 ans Répondre
si les US sont moins touchés c'est aussi parce que leurs infras sont moins obsolètes qu'en Ukraine par exemple.

De manière général c'est les vieilles structures difficilement maintenus a jour qui prenne de plein fouet les exploit de failles
photo de profil de Zed Par Zed, il y a 7 ans (en réponse à merlin) Répondre
ouais pas faux ^^, et comme tchnernobyl à déjà bien pris, ils poussent encore quoi... du coup ils ont plus de chances d'accepter la rançon, c'est des enfoirés, mais je comprend pas que dans des moments comme ça les matheux et autres cadors de l'informatique ne se regroupent pas pour bosser sur un truc
photo de profil de merlin Par merlin, il y a 7 ans (en réponse à Zed) Répondre
C'est pourtant bien simple, même si tout les matheux et autre petit génie de penchait sur le problème, rien ne changerais. Tout simplement parce que les systèmes évoluent et contiennent forcément des failles. Et ensuite parce que plus on renforce les antivirus, plus les malwares deviennent performants
photo de profil de Reckah Par Reckah, il y a 7 ans (en réponse à merlin) Répondre
Cependant j'ai une machine sous Windows 10 à cote aussi c'est vrai mais bon je l'utilise peu
photo de profil de Deb Par Deb, il y a 7 ans Répondre
Laisser un commentaire

Vous répondez à . Annuler