Petrwarp cyberattaque mondiale

Selon les experts de Cisco, le patient zéro a été contaminé en Ukraine. Le réseau de MeDoc, une entreprise qui conçoit des systèmes de comptabilité.

L’épidémie s’est ensuite propagée à ses nombreux clients. Le transporteur Maersk, notamment, utilise MeDoc en Ukraine sur un réseau connecté à celui de son siège au Danemark, Selon  Nicholas Weaver, chercheur en sécurité à l’université de Berkeley cette variante du malware Petya est « bien plus sophistiquée que Wannacry ».

On ignore comment elle a gagné le reste de l’Europe et les Etats-Unis, mais elle utilise plusieurs vecteurs d’infection et n’a pas de bug majeur connu.

Reste à connaître le mode de diffusion de cette nouvelle menace. Le caractère massif de l’infection laisse supposer que le ransomware se diffuse comme un ver, à l’instar de WannaCry, et non plus via des mails infectieux comme le faisaient Locky ou Cerber. Selon l’éditeur d’antivirus Avira,

Soit la menace passe par une faille inconnue. Soit on a affaire à une bombe logique programmée pour se déclencher simultanément partout dans le monde. Bref, un malware dormant qui, d’ailleurs, a très bien pu exploiter EternalBlue pour se diffuser avant que cette vulnérabilité ne soit comblée…

 

Leave a Reply

Your email address will not be published. Required fields are marked *