Après Wannacry, les attaques au ransomware font encore l’actualité

Alors que toutes les entreprises avaient encore en tête la cyberattaque d’ampleur mondiale perpétrée en ayant recours au ransomware Wannacry, voilà qu’une nouvelle attaque au ransomware a frappé beaucoup d’entre elles lors de la dernière semaine de juin. Et ce n’est peut-être qu’un début.

Le ransomware NotPetya dans la droite lignée de Wannacry

En mai dernier, les entreprises du monde entier ont tremblé face à une menace baptisée Wannacry. Toutefois, la propagation de ce dernier avait été freinée après une journée de panique.

Rapidement, les experts en informatique ont constaté que ce ransomware exploitait une vulnérabilité présente dans le protocole SMB du système d’exploitation de Windows. Il était donc possible de penser que celle-ci serait colmatée pour éviter que d’autres hackers tentent de mener une pareille action.

Mais il n’en a semble-t-il rien été puisque la semaine passée, c’est un nouveau ransomware qui s’en est pris au réseau informatique de plusieurs entreprises à l’échelle mondiale. Prenant la forme d’un dérivé de Petya, il a été baptisé NotPetya par les spécialistes de la sécurité informatique.

Exploitant la même faille de sécurité dans l’OS de Microsoft que Wannacry, NotPetya serait toutefois plus dangereux que son prédécesseur dans le sens où il est conçu pour crypter l’intégralité du disque dur et même pour détruire une partie de celui-ci.

2000 entreprises visées pour un butin estimé à 10 000€

Si Wannacry ciblait clairement le plus grand nombre, il n’en va pas de même pour NotPetya. Les cybercriminels derrière ce ransomware se sont effectivement montrés sélectifs et ont visé des entreprises susceptibles de payer la rançon par crainte de ne jamais revoir leurs données.

Ainsi, après avoir frappé en Europe de l’Est, NotPetya s’est propagé à l’Europe Occidentale et au reste du monde. La principale victime française se nomme assurément Saint Gobain puisque plusieurs équipes de salariés de l’entreprise ont été contraintes au chômage technique en milieu de semaine passée avant que tout rentre dans la normale.

Au total, NotPetya aurait fait un peu plus de 2000 victimes et les hackers auraient empoché environ 10 000€, un butin plutôt intéressant et indiquant que quelques sociétés ont privilégié le paiement de la rançon.

Cette nouvelle attaque au ransomware, un type de virus très tendance qui devrait encore faire parler de lui dans les prochains mois, prouve en tout cas qu’il est indispensable, plus que jamais, de doter son ordinateur d’une solution de sécurité de qualité.

Laisser un commentaire