Après
la précédente campagne de rançonnage « Locky », une nouvelle forme de
ce type d’attaque a été détectée, sous le nom de code Petya, en Allemagne.
Nous avons ici un chiffrement complet du disque dur, et non plus seulement de
ses fichiers, la rançon se double au bout de 7 jours, et cette attaque rend l'ordinateur
non utilisable…. Bref Petya est donc plus dure que Locky.
La forme est là aussi différente, de
faux emails de candidature menant vers des liens de téléchargement Dropbox.
Je reste attentifs et vous communiquerai le cas échéant de plus amples informations
à ce sujet. Pour le moment le périmètre semble limité à l’Allemagne mais nous
ne sommes pas à l’abris que la France soit touchée prochainement.
Comme annoncé précédemment, ce type d’attaque va muter sous d’autres formes, se
sophistiquer et utiliser d’autres moyens d’actions. Globalement, l’objectif
reste le même, soutirer de l’argent aux victimes. Notre discours ne change
pas : renforcement des défenses périmétriques, segmentation réseau,
protection des postes de travail à l’aide d’outils adaptés à ces menaces
avancées et prévention et communication auprès de vos clients. A vous de
jouer !
Restez vigilant !
Sources :
https://blog.gdatasoftware.com/2016/03/28213-ransomware-petya-encrypts-hard-drives
https://malwaretips.com/threads/petya-another-ransomware-that-locks-your-complete-pc.57574/
P.S : Informations complémentaires de la part de Trend Micro sur une autre
variante : SAMAS : http://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/fbi-posts-warning-about-ransomware-that-goes-after-backups qui
lui touche les sauvegardes.