Cyberattaque
A peine un mois après l’épisode WannaCrypt, un nouveau ransomware est à l’origine d’une vague massive de cyberattaque au niveau mondial. Petrwrap a déjà fait de nombreuses victimes dont des multinationales, des sociétés, des services européens ou encore la centrale nucléaire de Tchernobyl.
Le logiciel utilisé est de même nature que WannaCrypt. Nommé Petrwrap, il s’agit d’un ransomware dont l’objectif est de prendre en otage les données des ordinateurs en vue de soutirer de l’argent à leur propriétaire. Plusieurs grandes entreprises sont victimes de ses méfaits, citons LU, Oreo, Mars, des banques, un aéroport ou encore Nivea et Merck.
Ce virus est actuellement en cours de croissance au niveau mondiale. Selon Kaspersky “un grand nombre de pays sont affectés” dont l’Ukraine en particulier. Le pays semble être la principale victime. Ceci soulève déjà la question de l’origine de cette attaque.
Certains experts évoquent des pirates russes en raison d’un historique entre les deux pays. Par le passé la Russie a été identifié comme à l’origine d’une attaque contre les infrastructure du pays (réseau électrique et certains services publics). Tout le monde ne s’accorde pas avec cette hypothèse sachant que la Russie est également victime de ce ransomware. Certains rapports évoquent plusieurs sociétés du pays comme la compagnie pétrolière Rosneft.
L’Italie, l’Espagne, la Pologne et le Royaume-Uni sont aussi concernées. Kaspersky ajoute que nous avons affaire à « un nouveau ransomware qui n’a jamais été vu jusqu’ici »
Petrwrap affecte des ordinateurs sous Windows. A ce sujet Microsoft explique qu’il exploite « plusieurs techniques pour se propager » dont une faille du son système d’exploitation. Elle est connue et le groupe souligne qu’une a été corrigée à l’aide d’un patch.
Une fois infecté, ce virus fait apparaître une demande de rançon. Une somme de 300 dollars en monnaie virtuelle est demandée. Les experts en sécurité parlent de près de 20 transactions effectuées auprès des auteurs du virus. A l’heure de l’écriture de cet article, environ 4 900 $ de rançon ont été payés pour obtenir des clés de déchiffrement.
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage