Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Tous les sujets touchant à la sécurité du système.
Avatar du membre
ultimatum
Messages : 1090
Enregistré le : mar. 25 oct. 2016 07:52

Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Message par ultimatum »

kikoui
comme vous avez peut être louper les gros titres des infos ce matin...
Plusieurs infrastructures critiques en Ukraine, en Russie et en France ont déjà été mises hors ligne à la suite de ce « nouveau » ransomware. En France plusieurs entreprises, dont Saint-Gobain, Auchan et au moins une banque nationale touchés par Petrwrap/Petya. L’éditeur d’antivirus Bitdefender a identifié une vague d’attaque ransomware qui se déroule actuellement dans le monde entier. Les premières informations montrent que l’échantillon du malware responsable de l’infection serait un clone quasi identique de la famille GoldenSye Ransomware.
A l’heure actuelle, il n’y a pas d’informations sur le vecteur de propagation, mais nous supposons qu’il soit porté par un ver. Contrairement à la plupart des ransonwares, cette nouvelle variante GoldenEye comporte deux couches de chiffrement : une qui chiffre individuellement les fichiers présents sur l’ordinateur et une autre qui chiffre les structures NTFS. Le code malveillant a été baptisé Petrwrap/Petya.
Ce procédé empêche les victimes de démarrer leurs ordinateurs sur un système d’exploitation via un live USB ou live CD.
En outre, une fois que le processus de chiffrement est terminé, le ransomware aune fonction spéciale qui consiste à forcer l’arrêt de l’ordinateur, déclenchant un redémarrage et rendant l’ordinateur inutilisable jusqu’à ce que le rançon de 300 $ soit payée.
"Le pirate "souhaite se faire envoyer « l’argent » via Bitcoins et l’adresse mail wowsmith123456[92829]@posteo.net .
le « crypto maître chanteur » s’installe sur les postes et serveurs de messagerie au démarrage. Il change l’amorce et remplace l’ensemble par un boot avec le mode paiement de la rançon !
Image
et en reel dans supermarché ukrainien en direct ça donne
Image
donc a suivre de tres pres surtout que pour une fois les principales victimes françaises ne se cache plus...
Image

Avatar du membre
CathChat
Messages : 1518
Enregistré le : mer. 15 juil. 2015 09:25

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Message par CathChat »

J'ai vu ça sur gogole news ce matin, mais merci de nous tenir informé, j'aime mieux tes explications que les leurs... en tous cas, ça craint !!! :shock:
Laptop : Clevo 970PU 64-bit - LM 19.3 (Tricia) - Cinnamon
Processeur : 4 x Intel - CPU N4200 @ 1.10 GHz Max
Mémoire : 3,7 Gio de mémoire vive
Navigateur : Brave 1.18.78

Avatar du membre
ultimatum
Messages : 1090
Enregistré le : mar. 25 oct. 2016 07:52

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Message par ultimatum »

ça avance lentement dans le monde de la cybersecurité mais il commence a admetre certaines evidences
le chercheur en sécurité Matt Suiche estime que le message de rançon n’est qu’un leurre pour alimenter la machine médiatique et que le véritable objectif de cette attaque est le sabotage.
de plus l'email du "pirate" a été bloquer par le FAI donc aucun moyen de payement pour les credules qui pense pouvoir monayer leurs données avec lui.
D’après son analyse, les données de la zone d’amorçage ne sont sauvegardées nulle part, mais simplement remplacées par autre chose. Le disque serait donc de toute façon irrécupérable. « La version actuelle de Petya a été réécrite pour être un wiper, et non un ransomware », souligne l’expert.
( To wipe , verbe anglais, signifie en général remplacer progressivement un contenu, par exemple une image (wipe off) et, en argot d'informaticien effacer . )
Image

Avatar du membre
CathChat
Messages : 1518
Enregistré le : mer. 15 juil. 2015 09:25

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Message par CathChat »

Je regardais hier un extrait de l'émission "c dans l'air", les questions des gens dans le bandeau déroulant à savoir si Linux était plus sécurisé... on va avoir une arrivée massive de futurs ex.win/loose ici !! :l
Laptop : Clevo 970PU 64-bit - LM 19.3 (Tricia) - Cinnamon
Processeur : 4 x Intel - CPU N4200 @ 1.10 GHz Max
Mémoire : 3,7 Gio de mémoire vive
Navigateur : Brave 1.18.78

Avatar du membre
ultimatum
Messages : 1090
Enregistré le : mar. 25 oct. 2016 07:52

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Message par ultimatum »

CathChat a écrit :Je regardais hier un extrait de l'émission "c dans l'air", les questions des gens dans le bandeau déroulant à savoir si Linux était plus sécurisé... on va avoir une arrivée massive de futurs ex.win/loose ici !! :l
hihi et si c'etais le but des attaques lol...ok je :arrow: :arrow: =>
Image

Avatar du membre
CathChat
Messages : 1518
Enregistré le : mer. 15 juil. 2015 09:25

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Message par CathChat »

Ou le billy de visé !!! Un retour à l'envoyeur... un peu de justice dans ce monde ferait du bien !!! :mrgreen:
Laptop : Clevo 970PU 64-bit - LM 19.3 (Tricia) - Cinnamon
Processeur : 4 x Intel - CPU N4200 @ 1.10 GHz Max
Mémoire : 3,7 Gio de mémoire vive
Navigateur : Brave 1.18.78

Avatar du membre
ultimatum
Messages : 1090
Enregistré le : mar. 25 oct. 2016 07:52

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Message par ultimatum »

CathChat a écrit : un peu de justice dans ce monde ferait du bien !!! :mrgreen:
quel douce utopie matinal ;) merci
Image

Avatar du membre
Bobbydu32
Messages : 368
Enregistré le : mer. 27 janv. 2016 20:30

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Message par Bobbydu32 »

Bonjour
est que linux est fragile a cet attaque (serveur d image iso ou ppa) ? :ugeek:
Linux Mint 18.3 Cinnamon 64 bits 4.15.0-38-generic - Windows 10 Pro, - Pc mini DELL OPTIPLEX 790 - intel i5-2500 CPU @ 3,30 ghz x4 - 4 go de Ram ddr3. NVIDIA GT730 2 go. DD 1 To & SSD 120 go. Ecran TV Haier 40. “Si vous voulez aller vite, allez-y seul. Si vous voulez aller loin, allez-y ensemble.” Proverbe africain.

Avatar du membre
ultimatum
Messages : 1090
Enregistré le : mar. 25 oct. 2016 07:52

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Message par ultimatum »

Bobbydu32 a écrit :est que linux est fragile a cet attaque
kikoui
dur te répondre simplement ....
on va dire que pour le moment tres peu de retour sur les ordinateur personel mais il est clair que nombre de serveur sous linux ont été infecté.
techniquement WCry et Petya peuvent fonctionner sous Linux ou Mac grâce à Wine, mais ils ne sont pas conçu pour infecter ces OS. Vous ne risquez donc rien avec cette version contrairement à ce que veulent vous faire croire les adeptes du FUD.
a noté egalement que les serveurs linux infecter étais tres tres mal configurer
pour faire simple sur le darkweb tu peu acheter les adresses de serveurs vulnérables si tu sais ou chercher ainsi que des embryons de ransonwares déjà tout pret pour une 100 de dollars :roll: :roll:
puis simple réflexion personnel reprise par nombre d'utilisateur linux pourquoi infecter des système open sources vu qu'il n'y a pas d'argent a la clé grâce au développement ouvert et libre de l'OS donc la recherche quasi permanente 24h/24h dans le monde par une multitude d'informaticien engagé dans le logiciel libre
certes il existe des failles sous linux mais qui ne rapporterai rien aux new cyber maitre chanteur .
Image

Avatar du membre
thyam
modérateur
Messages : 8019
Enregistré le : mar. 14 juil. 2015 10:33
Localisation : Lille - Hauts de France

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Message par thyam »

'Jour,

toujours très pédagogique ultimatum, merci pour ces précisions ;)
pc principal : hp pavilion dv6 - core i5 - 8go ram - dd 1 to - CG dual Intel HD graphics 3000 / Amd Radeon HD 7400m
dual boot W$ (taf oblige) / LMDE 6 'Faye' et Cinnamon

« Seul, on va plus vite... Ensemble, on va plus loin ;) »

Répondre