jeudi, novembre 21

PetrWrap : Tout ce que vous devez savoir sur la nouvelle attaque mondiale de logiciels de rançon

2171

Des centaines d’ordinateurs Windows dans le monde entier se bloquent et affichent un écran aux couleurs noir et rouge où le “kidnapping” des informations contenues sur le disque dur est averti.

A voir aussi : Selon les chercheurs, vos empreintes digitales peuvent être volées sur une photographie.

Il s’agit de PetrWrap, un nouvel outil de rançon créé à partir de Petya, un outil qui détourne les fichiers de l’utilisateur et demande une somme d’argent en échange de la clé de décryptage. Sans entrer dans les détails techniques, PetrWrap est une nouvelle version qui évite certaines des mesures qui ont été lancées après Petya.

Selon la BBC, le logiciel de rançon PetrWrap a déjà infecté de nombreux ordinateurs qui contrôlent les infrastructures nationales dans de nombreux pays et certaines des plus grandes institutions dans le monde.

A découvrir également : Twitter recommande à tous les utilisateurs de changer leur mot de passe pour une faille de sécurité

La compagnie énergétique ukrainienne, sa banque centrale et l’aéroport principal de Kiev ont été attaqués par cette rançon. Parmi les autres victimes figurent la centrale nucléaire de Tchernobyl, la société de transport Maersk et la société pharmaceutique Merck.

PetrWrap trouve un moyen d’accéder à votre disque dur et crypte tous vos fichiers, les rendant inaccessibles sans la clé de cryptage qui – comme vous pouvez l’imaginer – est entre les mains des pirates.

PetrWrap utilise le même exploit EternalBlue que WannaCry a utilisé pour se propager dans le système de partage de fichiers des ordinateurs Windows. Cet exploit aurait été développé par la National Security Administration (NSA) aux États-Unis. Le logiciel de rançon arrive au premier ordinateur par le biais d’une feuille de calcul infectée qui est distribuée par courriel.

Bien que PetrWrap utilise le même système de cryptage que Petya, qui attaque la Master File Table (MFT) de Windows, il intègre de nouvelles protections. Selon SecureList, PetrWrap évite les vulnérabilités de Petya qui ont facilité la récupération des données par les sociétés de sécurité.

Même si les utilisateurs choisissent de payer – ce qui n’est pas recommandé – les pirates derrière PetrWrap ont perdu l’accès au compte e-mail par lequel ils ont envoyé les clés de cryptage. Posteo, le fournisseur de courrier électronique, a annoncé qu’il avait fermé le compte PetrWrap, ce qui empêchait les pirates de lire ou de répondre à tout message.

Il n’y a rien en particulier que vous puissiez faire pour empêcher votre ordinateur d’être infecté, mais il y a quelques principes de base que vous devriez suivre :

  • Mettez à jour votre système quotidiennement lorsque de nouveaux correctifs de sécurité apparaissent.
  • Activer et mettre à jour Windows Defender
  • N’ouvrez pas les courriels ou les pièces jointes de personnes que vous ne connaissez pas.
  • N’ouvrez pas les courriels ou les pièces jointes qui semblent étranges.

Cela dit, pour l’instant, il apparaît que PetrWrap n’a infecté que les PC professionnels et non les utilisateurs individuels. | Source : Tech Radar