Cyberattaque
A peine un mois après l’épisode WannaCrypt, un nouveau ransomware est à l’origine d’une vague massive de cyberattaque au niveau mondial. Petrwrap a déjà fait de nombreuses victimes dont des multinationales, des sociétés, des services européens ou encore la centrale nucléaire de Tchernobyl.
Le logiciel utilisé est de même nature que WannaCrypt. Nommé Petrwrap, il s’agit d’un ransomware dont l’objectif est de prendre en otage les données des ordinateurs en vue de soutirer de l’argent à leur propriétaire. Plusieurs grandes entreprises sont victimes de ses méfaits, citons LU, Oreo, Mars, des banques, un aéroport ou encore Nivea et Merck.
Ce virus est actuellement en cours de croissance au niveau mondiale. Selon Kaspersky “un grand nombre de pays sont affectés” dont l’Ukraine en particulier. Le pays semble être la principale victime. Ceci soulève déjà la question de l’origine de cette attaque.
Certains experts évoquent des pirates russes en raison d’un historique entre les deux pays. Par le passé la Russie a été identifié comme à l’origine d’une attaque contre les infrastructure du pays (réseau électrique et certains services publics). Tout le monde ne s’accorde pas avec cette hypothèse sachant que la Russie est également victime de ce ransomware. Certains rapports évoquent plusieurs sociétés du pays comme la compagnie pétrolière Rosneft.
L’Italie, l’Espagne, la Pologne et le Royaume-Uni sont aussi concernées. Kaspersky ajoute que nous avons affaire à « un nouveau ransomware qui n’a jamais été vu jusqu’ici »
Petrwrap affecte des ordinateurs sous Windows. A ce sujet Microsoft explique qu’il exploite « plusieurs techniques pour se propager » dont une faille du son système d’exploitation. Elle est connue et le groupe souligne qu’une a été corrigée à l’aide d’un patch.
Une fois infecté, ce virus fait apparaître une demande de rançon. Une somme de 300 dollars en monnaie virtuelle est demandée. Les experts en sécurité parlent de près de 20 transactions effectuées auprès des auteurs du virus. A l’heure de l’écriture de cet article, environ 4 900 $ de rançon ont été payés pour obtenir des clés de déchiffrement.
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage