A peine un mois après l’épisode WannaCrypt, un nouveau ransomware est à l’origine d’une vague massive de cyberattaque au niveau mondial. Petrwrap a déjà fait de nombreuses victimes dont des multinationales, des sociétés, des services européens ou encore la centrale nucléaire de Tchernobyl.
Le logiciel utilisé est de même nature que WannaCrypt. Nommé Petrwrap, il s’agit d’un ransomware dont l’objectif est de prendre en otage les données des ordinateurs en vue de soutirer de l’argent à leur propriétaire. Plusieurs grandes entreprises sont victimes de ses méfaits, citons LU, Oreo, Mars, des banques, un aéroport ou encore Nivea et Merck.
Une attaque touchant un grand nombre de pays
Ce virus est actuellement en cours de croissance au niveau mondiale. Selon Kaspersky “un grand nombre de pays sont affectés” dont l’Ukraine en particulier. Le pays semble être la principale victime. Ceci soulève déjà la question de l’origine de cette attaque.
Certains experts évoquent des pirates russes en raison d’un historique entre les deux pays. Par le passé la Russie a été identifié comme à l’origine d’une attaque contre les infrastructure du pays (réseau électrique et certains services publics). Tout le monde ne s’accorde pas avec cette hypothèse sachant que la Russie est également victime de ce ransomware. Certains rapports évoquent plusieurs sociétés du pays comme la compagnie pétrolière Rosneft.
L’Italie, l’Espagne, la Pologne et le Royaume-Uni sont aussi concernées. Kaspersky ajoute que nous avons affaire à « un nouveau ransomware qui n’a jamais été vu jusqu’ici »
Ransomware, 300 dollars pour retrouver ses données
Petrwrap affecte des ordinateurs sous Windows. A ce sujet Microsoft explique qu’il exploite « plusieurs techniques pour se propager » dont une faille du son système d’exploitation. Elle est connue et le groupe souligne qu’une a été corrigée à l’aide d’un patch.
Une fois infecté, ce virus fait apparaître une demande de rançon. Une somme de 300 dollars en monnaie virtuelle est demandée. Les experts en sécurité parlent de près de 20 transactions effectuées auprès des auteurs du virus. A l’heure de l’écriture de cet article, environ 4 900 $ de rançon ont été payés pour obtenir des clés de déchiffrement.
