«NotPetya», une attaque cybernétique d’ampleur a frappé, mardi 27 juin, la Russie l’Europe puis les États-unis, ce nouveau rançongiciel se propage rapidement partout dans le monde, une fois installé dans un PC, il crypte les données de l’ordinateur, qui sont prise en otages et libère les informations contre une somme de 300 dollars en Bitcoin. Ce virus serait similaire à «Wannacry » qui a infecté plus de 200 000 ordinateurs en mai dernier.
« Peut-être que vous êtes-vous en train de chercher un moyen de récupérer vos fichiers, ne perdez pas votre temps. Personne ne peut récupérer vos fichiers sans notre service de décryptage », déclare l’énigmatique message, qui s’est affiché sur quelque 2 000 ordinateurs attaqués mardi 27 juin à midi et estimé par la société société privée spécialisée dans la sécurité des systèmes d’information,Kaspersky . Cette nouvelle cyberattaque à tout d’abord touché la Russie frappant Rosfnet, la plus grande société pétrolière du pays, des banques et multinationales et institutions ukrainiennes, et plusieurs grandes entreprises internationales en Europe, à l’instar du laboratoire pharmaceutique américain Merck, de l’entreprise française spécialisée dans la production, la transformation et la distribution de matériaux, Saint-Gobain, le groupe de transport maritime Maersk ainsi que le système informatique de la centrale de Tchernobyl. D’autres réseaux ont été touchés aux États-Unis, en Grande-Bretagne, Allemagne, Italie, Pologne et France.
À chaque fois, le rançongiciel paralyse les ordinateurs exécutant Microsoft Windows en chiffrant les disques durs et en écrasant des fichiers, puis demande 300 $ en bitcoin (monnaie cryptée et système de paiement peer to peer) pour libérer l’accès aux informations. Selon le site Bitref.com qui liste le nombre de transactions effectuées sur le compte Bitcoin, une trentaine de virement avaient déjà été opéré, mardi, avoisinant les 9000 dollars. 70.000 dollars avaient été ainsi récoltés lors de la diffusion du virus Wannacry, qui demandait aussi 300 dollars en Bitcoin pour débloquer un ordinateur infecté, mais aucune donnée n’était ensuite libérée.
Selon des spécialistes, le virus entrerait dans les systèmes informatiques via des courriels de «phishing» écrit en russe et en ukrainien conçus pour inviter les employés à les ouvrir. Ces courriels contiennent des documents Words infectés ou des fichiers PDF ou Excel comme pièces jointes. Un fois la pièce jointe ouverte, le virus est téléchargé sur l’ordinateur et commence à s’attaquer aux données.
La rapidité de la propagation de cette nouvelle cyberattaque rappelle celle du rançongiciel WannaCry, qui avait infecté plus de 200 000 ordinateurs dans 150 pays en mai 2017. Mais peu de victimes, proportionnellement au nombre d’ordinateurs touchés, ont finalement payé la rançon.
Selon la firme de sécurité informatique Avast, cette cyberattaque massive utilise la faille de Windows EternalBlue pour se propager. Microsoft l’a pourtant corrigée après Wannacry, mais de nombreux systèmes n’ont visiblement pas été mis à jour. Cette attaque automatisée particulièrement intelligente qui a réussi a se propager partout dans le monde, rappelle que les cyberattaques sont devenus une nouvelle menace bien réelle avec laquelle les réseaux gouvernementaux et d’entreprises doivent aujourd’hui compter.
Source: journaldumali
