Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Tous les sujets touchant à la sécurité du système.
Avatar du membre
Robinwood
Messages : 6843
Enregistré le : mar. 28 juil. 2015 20:30
Localisation : Auvergne

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Message par Robinwood »

Dernier message de la page précédente :

Bonsoir,
je vais et télécharge avec linux
ton ip est identique sur win :roll:
Intel nuc8i3phn Xero Linux
Packard Bell Imedia S2110 6Go RAM
linux mint 21 xfce
Firefox Audacious Dragon player

Avatar du membre
Bobbydu32
Messages : 368
Enregistré le : mer. 27 janv. 2016 20:30

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Message par Bobbydu32 »

mais pour répôndre, je dirai que sous w$ je ne suis pas sur internet
c'est une astuce pour ne pas activer les cracks ;) ok je sors ======>
Modifié en dernier par zeb le dim. 2 juil. 2017 11:22, modifié 1 fois.
Raison : suppression d'une citation reprenant à 100% le message précédent.
Linux Mint 18.3 Cinnamon 64 bits 4.15.0-38-generic - Windows 10 Pro, - Pc mini DELL OPTIPLEX 790 - intel i5-2500 CPU @ 3,30 ghz x4 - 4 go de Ram ddr3. NVIDIA GT730 2 go. DD 1 To & SSD 120 go. Ecran TV Haier 40. “Si vous voulez aller vite, allez-y seul. Si vous voulez aller loin, allez-y ensemble.” Proverbe africain.

Avatar du membre
arghlub
Administrateur du site
Messages : 10421
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence
Contact :

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Message par arghlub »

comme disait Robinwood : mais ton IP est la même à moins que tu utilises un VPN (qui revendent tes données pour la plupart) ou fasses de l'oignon (captable depuis un moment)... :l bref je sors aussi :lol: :arrow: :arrow: :arrow:
Tour1 (custom)CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go | tripleBoot : Debian 11 | MXlinux 21 | LMint 19.3 | XFCE
Tour2 (custom)CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1 XFCE
Portable1 MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE
Portable2 MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21 XFCE
─────( pour une informatique libre ! -membre en stand-by de l' April.org────────────────

Avatar du membre
ultimatum
Messages : 1090
Enregistré le : mar. 25 oct. 2016 07:52

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Message par ultimatum »

pour en revenir au post initial voila les dernière info bien étrange...

La cyberattaque « mondiale » Petya pourrait ne pas être un rançonnage numérique de grande envergure mais une attaque informatique à l’encontre des institutions Ukrainiennes. Un piratage attribué au groupe TeleBots.
Selon de nombreux chercheurs, dont Eset et Bitdefenders, la cyberattaque Petya du 27 juin ayant visé de nombreuses entreprises de part le monde (Saint-Gobain, SNCF, …) ne serait que la partie visible d’un iceberg bien trouble.

Le mode opératoire d’un groupe d’hacktivistes présumé Russe, TeleBots, semble apparaitre dans cette cyberattaque, même s’il faut l’avouer la mode du « copycat » est plus que présente dans le darknet. Pour les chercheurs l’utilisation systématique du malware KillDisk semble pointer du doigt les hacktivistes TeleBots. KillDisk est une petit cochonnerie qui réécrit les extensions de fichiers des machines infiltrées. La demande d’une rançon ne serait pas l’objectif principal. D’ailleurs, Petya n’a permis de récolter « que » moins de 10.000 euros alors que Wannacry, ce 4 juillet, continuait à récolter des dollars .
Bref, l’objectif des pirates montre que la mission n’est pas de chiffrer pour faire payer, les fichiers cibles ne sont pas chiffrés, mais réécrit....

Entre janvier et mars 2017, TeleBots a compromis une société d’édition de logiciels en Ukraine, utilisant alors des tunnels VPN pour accéder aux réseaux internes de plusieurs institutions financières. Au cours de cette campagne, les cybercriminels ont utilisé tout un arsenal d’outils en Python, SysInternals PsExec et des logins de session Windows volés pour déployer un nouveau ransomware. Il fut détecté par ESET comme Win32/Filecoder.NKH et fut suivi par une version pour Linux, détecté comme Python/Filecoder.R.

TeleBots a ensuite lancé un nouveau malware le 18 mai 2017 : Win32/Filecoder.AESNI.C (également appelée XData). Ce ransomware s’est principalement diffusé en Ukraine via une mise à jour du logiciel financier M.E.Doc, largement utilisé en Ukraine. Selon l'ESET, le malware se déploie juste après l’exécution du logiciel, ce qui lui permet de se répandre automatiquement à l’intérieur d’un réseau compromis. Bien qu’ESET ait mis à la disposition un outil de déchiffrement pour la plateforme Windows®, cette attaque ne fut pas très médiatisée.

Le 27 juin 2017, l’épidémie de ransomwares de type Petya (Diskoder.C) ayant compromis de nombreux systèmes notamment en Ukraine, a permis de montrer la capacité du malware à remplacer le MBR par son propre code malveillant, code qui a été emprunté au ransomware Win32/Diskoder.Petya : c’est pourquoi certains chercheurs ont nommé cette menace ExPetr, PetrWrap, Petya ou NotPetya.
Image

Avatar du membre
Bobbydu32
Messages : 368
Enregistré le : mer. 27 janv. 2016 20:30

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Message par Bobbydu32 »

Bonjour,
Trump a été élu grace à une attaque Russe et l'ukraine est en conflit avec les Russes :?: :?:
:oops: OK je ressort ...
Linux Mint 18.3 Cinnamon 64 bits 4.15.0-38-generic - Windows 10 Pro, - Pc mini DELL OPTIPLEX 790 - intel i5-2500 CPU @ 3,30 ghz x4 - 4 go de Ram ddr3. NVIDIA GT730 2 go. DD 1 To & SSD 120 go. Ecran TV Haier 40. “Si vous voulez aller vite, allez-y seul. Si vous voulez aller loin, allez-y ensemble.” Proverbe africain.

zeb
Messages : 16473
Enregistré le : ven. 19 juin 2015 22:13
Localisation : plus ici

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Message par zeb »

Bobbydu32 a écrit :OK je ressort ...
Oui, s'il te plaît :l :mrgreen: :lol: :B

Répondre