Petya : ce que l'on sait de l'attaque mondiale au ransomware en cours
Une attaque informatique au ransomware -- qui chiffre les ordinateurs touchés pour réclamer une rançon en échange du déblocage -- est en cours ce mardi 27 juin après-midi dans différents pays. Les premiers cas signalés sont partis d'Ukraine, un pays particulièrement touché puisque le métro, l'aéroport de Kiev, la banque centrale ou encore l'opérateur national d'énergie sont concernés.
Mais l'attaque touche aussi d'autres pays et entreprises, comme le géant français des matériaux Saint-Gobain, la multinationale américaine de l'agroalimentaire Mondelez, l'agence publicitaire britannique WPP, le producteur de pétrole russe Rosneft, l'armateur danois Maersk, qui a reconnu, dans un tweet, subir une cyberattaque.
https://twitter.com/Maersk/status/879689865184636928
Le ransomware Petya/Petrwap à l'œuvre ?
Selon l'informaticien Alan Woodward de l'université de Surrey, interrogé par la BBC, il s'agirait d'un ransomware connu successivement sous le nom de Petya puis de Petrwap : « Cela ressemble à la variante d'un ransomware apparu l'an dernier. Il a été mis à jour au début de l'année 2017 [sous le nom de Petrwap] par les criminels quand certaines de ses caractéristiques ont été surmontées. »
Les autorités suisses ont quant à elles indiqué avoir repéré des signes d'une nouvelle diffusion de Petya.
La rapidité de la propagation rappelle celle du ransomware WannaCry, qui avait infecté plus de 200 000 ordinateurs dans 150 pays en mai 2017. Mais peu de victimes -- proportionnellement au nombre d'ordinateurs touchés -- ont finalement payé la rançon.
https://www.numerama.com/tech/257853-wannacrypt-comment-peut-on-se-proteger-dun-ransomware.html