10.jpg

Exodata, le blog

Là où vont ceux qui veulent devenir plus performants

Une nouvelle attaque, Petya, fait des ravages

Posté par Lucile Waechter | 30 juin 2017

            Le 27 juin dernier une cyberattaque mondiale a fait surface, impactant le système informatique de grandes multinationales, paralysant le travail des employés. Cette attaque, encore très récente, du nom de Petya est une menace plus évoluée que la précédente, Wanna Cry, qui avait déjà causé de gros dommages à l’international.


Qu’est ce qu'un Ransomware ?

Un ransomware ou rançongiciel, en français, est une attaque informatique, cela signifie que les hackers ont pour but de faire demander une rançon aux différentes entreprises hackées pour que ces dernières puissent avoir de nouveau accès à leur données qui ont été encrypté par une clé d’encryption qui ne peut être détenue que par les hackeurs.

Ce qui différencie un ransomware des autres virus et qu’il n’y a pas seulement  un hacker et plusieurs victimes mais bien un hacker et plusieurs partenaires chargés de faire infiltrer le ransomware dans différentes machines. Ces derniers seront payés en fonction du nombre d’appareils infectés soit environ 60% de  la rançon, et le reste ira directement dans les mains du hacker principal.


La spécificité de Petya  

Petya est un modèle de ransomware particulier.

Le moyen d’infection du système n’est pas encore clairement défini mais l’hypothèse la plus plausible est que le hacking provient d’un mail demandant l’ouverture d’une pièce jointe, qui par la suite infecte un ordinateur, puis de fil en aiguille, les autres machines relayées par le même système informatique.

Onpeut désormais d’où provenait l’attaque Wanna Cry puisqu’une trace des hackers a été retrouvé en Corée du Nord, cependant, pour Petya, le ransomware ayant commencé à toucher l'Ukraine, il y a une forte possibilité que les hackers viennent eux aussi de ce pays.

De plus, sa particularité est que les hackers ne l’ont pas créé pour en retirer un montant important mais plutôt pour détruire une partie des gros systèmes d’informations. Petya partait donc d’une volonté d’anéantir le parc informatique de nombreuses entreprises et d’immobiliser ces dernières pour paralyser les données. Il y avait ainsi une visée de réelle destruction plutôt que l’ambition d’en retirer un gain financier.  


Concrètement, quel est l’impact de Petya ?

Tout d’abord, il faut savoir que le ransomware target en première ligne les systèmes informatiques Windows.

Si les hypothèses sont correctes, après avoir ouvert le mail et la pièce jointe, l’ordinateur affiche un écran noir affirmant de ne surtout pas éteindre l’ordinateur puisqu’une sauvegarde des fichiers est en train d’être effectuée et qu’en cas de mise hors tension du système, l’intégralité des fichiers seront perdus. C’est en fait à ce moment précis que Petya encrypte toutes vos données et passe de machine en machine, infiltrant peu à peu le système d’information de l’entreprise. La seule chose à  faire est d’éteindre l’ordinateur, afin de stopper la propagation du virus vers les autres devices. Cependant, si cette action n’est pas faite, au bout d’un court instant, l’ordinateur se fige sur une page demandant une rançon de 300 bitcoin en l’échange de la clé d’encryption. Cependant, il ne faut pas payer cette rançon puisque cela aura deux actions néfastes:

  • Cela encourage les hackers à continuer leurs actions
  • Rien ne vous assure qu’en échange de la rançon, vous aurez la clé et puissiez récupérer vos données.

Que faire pour protéger votre système informatique d’une attaque ?

3 manières simples et efficaces de se protéger contre le ransomware:

  • Sauvegarder tous ses fichiers dans un disque dur externe
  • Mettre à jour régulièrement son ordinateur
  • Utiliser un antivirus à jour

Pour conclure, au fur et à mesure du temps, les logiciels malveillants deviennent de plus en plus performants et intelligents, impactant plus gravement les systèmes d’informations des entreprises, paralysant de ce fait le travail de milliers d’employés.

Les spécialistes affirment que Petya et les ransomwares précédents sont des phases tests, loin de la puissance que pourront avoir les virus futurs. Ces attaques permettent aux hackeur d’en retirer les faiblesses des ransomwares, et de les implémenter afin que leur création suivante soit encore plus performante et destructrice que la précédente.

Le monde de l’entreprise n’est pas à l’abri de nouveaux hackers, il vaut donc se prémunir devant la menace en effectuant les ajustements nécessaires afin d’être le moins vulnérable possible face à ces ransomwares.

 

Télécharger gratuitement   le guide des bonnes pratiques

Topics: sécurité, Ransomware

Posté par Lucile Waechter

Laissez-nous un commentaire