Petya or not Petya ?
Nous vous parlions hier d’une nouvelle attaque de type wanacry.
Baptisé Petya, ce virus a déjà infecté de nombreux systèmes de par le monde.
La chose surprenante est que peu de victimes ont pour le moment accepté de payer la rançon.
En effet, nous pouvons voir que « seulement » 4 BTC, soit environ 10 000 € ont été transférés sur le compte des pirates, au moment de la rédaction de l’article.
Pour information, l’attaque de wannacry de mai dernier, a jusqu’à ce jour, réussit à extorquer plus de 130 000$.
Ces deux sommes étant dérisoires face à l’attaque de Cryptowall en 2017 et ses 325 millions de dollars obtenus en rançon.
Dans un tweet, l’équipe de Kapersky affirme qu’il ne s’agit pas d’une nouvelle version de Petya, mais bien de quelque chose de nouveau.
The latest from @kaspersky researchers on #Petya: it’s actually #NotPetya pic.twitter.com/uTVBUul8Yt
— Kaspersky (@kaspersky) June 27, 2017
Comme Wannacry, ce virus utiliserait l’Eternal Blue Exploit, une faille dans le protocole SMB de Microsoft, permettant, d’exécuter n’importe quelle ligne de code au travers de paquets envoyés sur le réseau.
Une question demeure, les utilisateurs vont-ils pouvoir récupérer leurs données ?
En effet, certaines personnes ont déjà payé les 300 $ en bitcoin exigés par les pirates. Mais l’adresse e-mail que les personnes « rançonnées » devaient contacter afin de récupérer la clef de déchiffrement de leurs fichiers, a été bloquée par la compagnie allemande Posteo.
Les pirates ne peuvent donc pas consulter cette boîte et les mails des victimes qui ont payé la rançon se retrouvent sans aucune réponse possible.
Les personnes pourront donc difficilement retrouver leurs données même en payant la rançon. Les pirates informatiques devront quant à eux redoubler d’inventivité pour pouvoir retirer les bitcoins extorqués sans attirer l’attention.
Source : Cryptocoin News