Des centaines d’ordinateurs Windows dans le monde se bloquent et affichent un écran noir et rouge avertissant des informations de « piratage » du disque dur.
Il s’agit de PetrWrap, un nouveau rançongiciel créé à partir de Petya, un outil qui détourne les fichiers des utilisateurs et demande une somme d’argent en échange de la clé de déchiffrement. Sans entrer dans les détails techniques, PetrWrap est une nouvelle version qui évite certaines des mesures publiées après Petya.
Selon la BBC, le ransomware PetrWrap a déjà infecté de nombreux ordinateurs qui contrôlent les infrastructures nationales dans de nombreux pays et certaines des plus grandes institutions du monde.
Des grands groupes touchés par le piratage
La compagnie d’énergie ukrainienne, sa banque centrale et le principal aéroport de Kyiv ont été visés par cette rançon. Parmi les autres victimes figurent la centrale nucléaire de Tchernobyl, la compagnie maritime Maersk et la société pharmaceutique Merck.
PetrWrap trouve un moyen d’accéder à votre disque dur et crypte tous vos fichiers, les rendant inaccessibles sans la clé de cryptage, qui, comme vous pouvez l’imaginer, est entre les mains de pirates.
PetrWrap utilise le même exploit EternalBlue que WannaCry a utilisé pour se propager via le système de partage de fichiers des ordinateurs Windows. Cet exploit aurait été développé par la National Security Administration (NSA) aux États-Unis. Le ransomware atteint le premier ordinateur via une feuille de calcul infectée qui est distribuée par e-mail.
Petrwrap système de cryptage
Bien que PetrWrap utilise le même système de cryptage que Petya, qui attaque la Windows Master File Table (MFT), il intègre de nouvelles protections. Selon SecureList, PetrWrap évite les vulnérabilités Petya qui ont facilité la récupération des données par les sociétés de sécurité.
Même si les utilisateurs choisissent de payer, ce qui n’est pas recommandé, les pirates derrière PetrWrap ont perdu l’accès au compte de messagerie via lequel ils ont envoyé les clés de cryptage. Posteo, le fournisseur de messagerie, a annoncé qu’il avait fermé le compte PetrWrap, empêchant les pirates de lire ou de répondre aux messages.
Il ne peut rien faire de particulier pour empêcher votre ordinateur d’être infecté, mais il y a quelques principes de base que vous devez suivre :
– Mettez à jour votre système quotidiennement lorsque de nouveaux correctifs de sécurité apparaissent.
– Activez et mettez à jour Windows Defender
– N’ouvrez pas les e-mails ou les pièces jointes de personnes que vous ne connaissez pas.
– N’ouvrez pas les e-mails ou les pièces jointes qui semblent étranges.
