Accueil » Et si Petya n’était pas un ransomware ?
High-Tech

Et si Petya n’était pas un ransomware ?

Et si Petya n'était pas un ransomware ?

Plusieurs firmes de cybersécurité pensent que le but de Petya n’était pas de rançonner les victimes, mais de semer le chaos.

Après le séisme numérique provoqué par l’attaque mondiale du ransomware Petya, les experts de la cybersécurité s’activent pour analyser les dégâts et le but véritable de la cyberattaque. S’ils divergent sur certains points, ils semblent néanmoins s’accorder pour dire que les entreprises et agences gouvernementales touchées par Petya pourraient ne jamais récupérer leurs données. Camouflé en rançongiciel pour rappeler l’épisode Wannacry, Petya visait en réalité à faire le maximum de dégâts en Ukraine, point de départ du malware, plus qu’à récupérer de l’argent.

C’est par exemple l’avis de Kaspersky Labs, qui explique sur son blog (lien en anglais) que Petya n’est pas un ransomware mais un wiper, c’est à dire un virus qui efface des données. Petya ne crypterait pas les données, le virus supprime purement et simplement certaines données du disque pour l’empêcher de fonctionner. De plus, les experts se sont aperçus que les développeurs avaient pris soin de donner l’apparence d’un rançongiciel à Petya mais qu’ils avaient rendu très difficile le paiement, qui est au passage dérisoire (300$ en Bitcoins) au vu des cibles choisies.

Tout d’abord, plutôt que d’utiliser plusieurs portefeuilles Bitcoin pour traiter plus de paiements, il n’y en a qu’un seul. Ensuite, les victimes doivent envoyer un courriel contenant une longue liste de caractères à taper manuellement pour accéder à nouveau à leur données. Oui, mais il se trouve que l’adresse email fournie ne fonctionne pas….

De son côté, l’entreprise MalwareTech ne pense pas qu’il s’agisse d’un wiper (lien en anglais). D’après les chercheurs de la compagnie, Petya détruit seulement les 25 premiers secteurs du disque dur. S’ils sont essentiels, ils sont aussi vides dans la plupart des installations Windows. Pour MalwareTech, il est peu probable que des pirates ignorent cela. En revanche, l’entreprise pense aussi que le but avoué était de provoquer des perturbations.

Maintenant, il reste à savoir qui à fait ça et pourquoi. Certains ont déjà leur petite idée : les firmes de cybersécurité ukrainiennes pensent que cette cyberattaque visait à déstabiliser les institutions du pays et qu’elle venait tout droit de leur grand voisin russe. C’est aussi l’avis du directeur du Centre de Cyber Protection ukrainien qui a déclaré à Wired (lien en anglais) qu’il était “difficile d’imaginer que quelqu’un d’autre voudrait le faire”.

Photo : © Ton Snoei – Shutterstock.com

Ce document intitulé « Et si Petya n’était pas un ransomware ? » issu de http://www.commentcamarche.net/news/5869992-et-si-petya-n-etait-pas-un-ransomware est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Paradize Radio – La radio 100% Libre

Ce site est hébergé avec ❤ par

Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

13 User(s) Online Join Server
  • SLXW
  • Xekos
  • Fumi OwO
  • Frédéric | OuiHeberg.com
  • Ayenes
  • rysered
  • Horus_Hercule027
  • Samsus
  • Mesys

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :