Alors que les entreprises se remettent à peine des conséquences de l’attaque WannaCry et Wannacrypt, lancée, selon les experts américains, depuis la Chine par un groupe de hackers proche de la Corée du Nord, voilà qu’une nouvelle attaque utilise la même technique. Encore une fois, c’est la faille EternalBlue présente dans d’anciennes versions de Windows, en particulier Windows XP, qui a été utilisée.
Petya : un ransomware pire que Wannacry
La nouvelle cyberattaque majeure, qui a touché des centaines d’entreprises dont Saint-Gobain en France ou encore le spécialiste de la publicité WPP, semble, selon les spécialistes, être pire que WannaCry. Cette dernière avait bloqué plusieurs centaines de milliers d’ordinateurs dans le monde dans près de 150 pays.
Lancée, semble-t-il, depuis l’Ukraine le 27 juin 2017, l’attaque Petya (ou NotPetya selon les versions) s’est rapidement répandue dans le monde entier. De nombreuses entreprises ont déclaré avoir été victimes du virus. Celui-ci serait même pire que Wannacry car si l’attaque par ransomware Wannacry ne ciblait que certains fichiers (rendant malgré tout l'ordinateur inutilisable), Petya bloquerait l’intégralité de l’ordinateur en cryptant le disque dur.
Comment Petya a pu se propager ?
La nouvelle attaque a été menée de manière semblable que celle de mai 2017 : elle utilise une faille critique de Windows : EternalBlue. Cette faille a été publiée sur Internet par un groupe de hackers, les ShadowBrockers, qui ont ainsi voulu mettre la pression sur Microsoft.
Le géant de Redmond a publié un correctif mais plusieurs pirates se sont emparés de la faille pour mener leurs attaques. Petya l’utilise également montrant que malgré le correctif de Microsoft, de nombreux ordinateurs sont encore vulnérables : certains experts estiment à 38 millions le nombre de PC qui n’ont pas été mis à jour.
Payer Petya ne sert à rien
Dernier détail, et non des moindres, de cette nouvelle attaque : l’inutilité de payer la rançon. Généralement, bien que ce soit fortement déconseillé, payer la somme demandée lors d’une infection par ransomware permet de récupérer l’ordinateur et les fichiers.
Payer la rançon de Petya, par contre, c’est totalement inutile : ce n’est pas la faute aux pirates mais au service utilisé par ces derniers pour communiquer avec les victimes. Leur adresse mail, hébergée par Posteo, a été bloquée par le service qui a contacté les autorités. Les pirates ne peuvent donc pas envoyer la clé de décryptage malgré le paiement de 300 dollars en bitcoins demandé.