Une nouvelle attaque, Petya, fait des ravages
Article écrit par
Stéphane JailletTemps de lecture estimé : 9 minutes
Le 27 juin dernier une cyberattaque mondiale a fait surface, impactant le système informatique de grandes multinationales, paralysant le travail des employés. Cette attaque, encore très récente, du nom de Petya est une menace plus évoluée que la précédente, Wanna Cry, qui avait déjà causé de gros dommages à l’international.
01. Qu’est-ce qu'un Ransomware ?
02. La spécificité de Petya
03. Concrètement, quel est l’impact de Petya ?
04. Que faire pour protéger votre système informatique d’une attaque ?
01. Qu’est-ce qu'un Ransomware ?
Un ransomware ou rançongiciel, en français, est une attaque informatique, cela signifie que les hackers ont pour but de faire demander une rançon aux différentes entreprises hackées pour que ces dernières puissent avoir de nouveau accès à leurs données qui ont été encryptées par une clé d’encryption qui ne peut être détenue que par les hackeurs.
Ce qui différencie un ransomware des autres virus et qu’il n’y a pas seulement un hacker et plusieurs victimes mais bien un hacker et plusieurs partenaires chargés de faire infiltrer le ransomware dans différentes machines. Ces derniers seront payés en fonction du nombre d’appareils infectés soit environ 60% de la rançon, et le reste ira directement dans les mains du hacker principal.
02. La spécificité de Petya
Petya est un modèle de ransomware particulier.
Le moyen d’infection du système n’est pas encore clairement défini mais l’hypothèse la plus plausible est que le hacking provient d’un mail demandant l’ouverture d’une pièce jointe, qui par la suite infecte un ordinateur, puis de fil en aiguille, les autres machines relayées par le même système informatique.
On sait désormais d’où provenait l’attaque Wanna Cry puisqu’une trace des hackers a été retrouvée en Corée du Nord, cependant, pour Petya, le ransomware ayant commencé à toucher l'Ukraine, il y a une forte possibilité que les hackers viennent eux aussi de ce pays.
De plus, sa particularité est que les hackers ne l’ont pas créé pour en retirer un montant important mais plutôt pour détruire une partie des gros systèmes d’information. Petya partait donc d’une volonté d’anéantir le parc informatique de nombreuses entreprises et d’immobiliser ces dernières pour paralyser les données. Il y avait ainsi une visée de réelle destruction plutôt que l’ambition d’en retirer un gain financier.
03. Concrètement, quel est l’impact de Petya ?
Tout d’abord, il faut savoir que le ransomware target en première ligne les systèmes informatiques Windows.
Si les hypothèses sont correctes, après avoir ouvert le mail et la pièce jointe, l’ordinateur affiche un écran noir indiquant de ne surtout pas éteindre l’ordinateur puisqu’une sauvegarde des fichiers est en train d’être effectuée et qu’en cas de mise hors tension du système, l’intégralité des fichiers sera perdue. C’est en fait à ce moment précis que Petya encrypte toutes vos données et passe de machine en machine, infiltrant peu à peu le système d’information de l’entreprise. La seule chose à faire est d’éteindre l’ordinateur, afin de stopper la propagation du virus vers les autres devices. Cependant, si cette action n’est pas faite, au bout d’un court instant, l’ordinateur se fige sur une page demandant une rançon de 300 bitcoins en l’échange de la clé d’encryption. Cependant, il ne faut pas payer cette rançon puisque cela aura deux actions néfastes :
- Cela encourage les hackers à continuer leurs actions
- Rien ne vous assure qu’en échange de la rançon, vous aurez la clé et puissiez récupérer vos données.
04. Que faire pour protéger votre système informatique d’une attaque ?
3 manières simples et efficaces de se protéger contre le ransomware :
- Sauvegarder tous ses fichiers dans un disque dur externe
- Mettre à jour régulièrement son ordinateur
- Utiliser un antivirus à jour
Pour conclure, au fur et à mesure du temps, les logiciels malveillants deviennent de plus en plus performants et intelligents, impactant plus gravement les systèmes d’information des entreprises, paralysant de ce fait le travail de milliers d’employés.
Les spécialistes affirment que Petya et les ransomwares précédents sont des phases tests, loin de la puissance que pourront avoir les virus futurs. Ces attaques permettent aux hackeurs d’en retirer les faiblesses des ransomwares, et de les implémenter afin que leur création suivante soit encore plus performante et destructrice que la précédente.
Le monde de l’entreprise n’est pas à l’abri de nouveaux hackers, il vaut donc se prémunir devant la menace en effectuant les ajustements nécessaires afin d’être le moins vulnérable possible face à ces ransomwares.
Vous souhaitez sécuriser votre système d'information ? Consultez notre page dédiée, ou téléchargez gratuitement notre guide des bonnes pratiques pour lutter contre les cryptolockers et autres ransomwares.
Articles à la une
Ces articles pourraient vous intéresser
26/01/2017
Quelques conseils pour protéger vos données, #DataProtectionDay 2017
Découvrir
29/06/2020
7 méthodes pour renforcer la sécurité informatique de sa société
Découvrir