Update NotPetya/Petya/Petna/SortaPetya

Selon une nouvelle analyse, le virus a été conçu pour ressembler à un système de ransomware, mais était un logiciel malveillant qui efface les ordinateurs, détruisant tous les enregistrements des systèmes ciblés.

Matt Suiche, fondateur de Comae Technologies, qui a regardé attentivement le fonctionnement du logiciel malveillant, a déclaré après avoir analysé le virus, connu sous le nom de Petya, son équipe a constaté qu’il s’agissait d’un «logiciel malveillant Wiper», et non d’un système de ransomware.

 

Petya est une méchante machine malveillante qui, contrairement à d’autres systèmes traditionnels, ne chiffrent pas les fichiers sur un système ciblé un par un.

Au lieu de cela, Petya redémarre les ordinateurs des victimes et crypte la table de fichiers maîtres (MFT) du disque dur et rend l’enregistrement de démarrage principal (MBR) inopérant, restreignant l’accès au système complet.

 

Ensuite, Petya ransomware prend une copie cryptée de MBR et la remplace par son propre code malveillant qui affiche une note de rançon, laissant les ordinateurs incapables de démarrer.

Cependant, cette nouvelle variante de Petya ne conserve pas une copie du MBR remplacé.

De plus, après avoir infecté une machine, Pancea ransomware analyse le réseau local et infecte rapidement toutes les autres machines (même intégralement patchées) sur le même réseau, en utilisant les outils EternalBlue SMB exploit, WMIC et PSEXEC.

 

Ne payez pas de Rançon; Vous ne récupérerez pas vos fichiers

Leave a Reply

Your email address will not be published. Required fields are marked *