A la Une

Le virus-extorqueur Petya a attaqué des organisations russes, ukrainiennes, britanniques, indiennes, françaises…

© Fotolia / Glebstock

MOSCOU, le 27 Juin. Le virus-extorqueur Petya a provoqué une attaque à grande échelle sur le pétrole, les télécommunications et les sociétés financières de la Russie et de l’Ukraine, il bloque les ordinateurs et nécessite 300 $ en Bitcoins, a déclaré la société du Groupe IB spécialisée dans les solutions pour la détection précoce des menaces informatiques, à RIA Novosti.

« Le moyen pour les attaques à grande échelle sur le pétrole, les télécommunications et les services financiers en Russie et en Ukraine est devenue le virus de chiffrement Petya. Il désactive l’ordinateur et nécessite 300 $ en Bitcoins. L’attaque a eu lieu vers 14h00. A en juger par les photos, du kriptoloker Petya. La méthode de propagation dans le réseau local est semblable dans son comportement au virus WannaCry » qui avait fait d’énormes dégâts, – a déclaré le service de presse de la société.

Selon la compagnie, le réseau a été parmi les victimes de cyber-attaques, « Bashneft » et le géant pétrolier russe « Rosneft », le sidérurgiste russe Evraz, ainsi que les entreprises ukrainiennes « Zaporozheoblenergo », la compagnie nationale d’électricité « Ukrenergo » , « Kyivenergo », « Dniproenergo » et le « système d’électricité Dnipro » ou la la banque centrale de l’Ukraine.

« Mondelēz International, Oschadbank, Mars, » New Mail  » Nivéa, Lu, Oreo, TESA et d’autres. Kiev Metro est également attaqué par des pirates. Les ordinateurs du gouvernement ont été attaqués, l’Ukraine, les magasins  » Auchan  » les opérateurs ukrainiens ( « Kyivstar » LifeCell, « Ukrtelecom »),  l’aéroport Privatbank « Borispol », aurait également été attaqués par des pirates » – a déclaré le représentant du Groupe IB.

La centrale nucléaire fermée de Tchernobyl a été affectée, ce qui a poussé les gestionnaires dont Vladímir Ilchuk à donner des instruction pour arrêter la gestion électronique (les ordinateurs) de documents se trouvant dans les bureaux de la centrale nucléaire de Tchernobyl.

Cependant selon le journal Pravda Ukraínskaia, malgré le fait que plusieurs machines aient été touchées par le virus, l’attaque ne pose aucune menace à la situation radioactive dans la région. Par contre il s’est répandu dans le monde, selon un message envoyé sur notre compte Twitter et les déclarations du chef de l’équipe internationale de chercheurs de Kaspersky Lab, Costin Raiu, faites à Sputnik.

«Le virus Petya avec l’adresse wowsmith123456@posteo.net se répand partout dans le monde, un grand nombre de pays sont touchés», a-t-il écrit sur son compte Twitter. Selon M. Costin Raiu, cette nouvelle version du virus a été créé le 18 juin.

Petrwrap/Petya ransomware variant with contact wowsmith123456@posteo.net spreading worldwide, large number of countries affected.

— Costin Raiu (@craiu) 27 июня 2017 г.

Propagation chez XPO en France via les filiales en Ukraine.

Plusieurs autres  gouvernements et sociétés ont été touchées dans le monde dont plusieurs multinationales européennes et américaines, comme au Royaume-Uni où le géant de la publicité britannique WPP (la plus grande entreprise de publicité au monde) ainsi que des dizaines d’entreprises, en France avec par exemple l’industriel français Saint-Gobain ou le distributeur Auchan, l’Inde, l’Espagne, le Danemark ou la Norvège, la Pologne et l’Italie. Étant donné qu’il prend les données en otage d’autres experts nomment ce type de programmes qui attend une rançon, Ransomware » (rançongiciel) Petrwrap ».

Le laboratoire pharmaceutique Merck est la première victime aux Etats-Unis, le transporteur maritime Maersk est touché, son site internet arrêté, le virus ayant causé des pannes informatiques.

 

We are sorry but maerskline.com is temporarily unavailable

We confirm that some Maersk IT systems are down. We are assessing the situation. The safety of your business and our people is our top priority. We will update when we have more information.

We apologize for any inconvenience this causes you.

Maersk Line team

Le virus-extorqueur Petya « tue » les disques durs, le (MFT) de cryptage de la table de fichier maître. Déjà le 12 mai, le virus WannaCry avait infecté des centaines de milliers d’ordinateurs dans le monde, après une cyberattaque massive. Edward Snowden, ancien employé des services spéciaux américains avait accusé les agences de sécurité nationale des mains (NSA) des États-Unis d’en être les auteurs.

Sources : RIA Novosti, MIRASTNEWS

Le virus ayant paralysé des entreprises russes et ukrainiennes se distingue de Petya

1031384652

Le virus qui a attaqué ce mardi une série d’entreprises russes et ukrainiennes n’est pas similaire à Petya, a souligné la compagnie Docteur Web.

La manière dont se propage le virus informatique qui a paralysé ce mardi des entreprises russes et ukrainiennes se distingue de la propagation du virus-extorqueur Petya, a annoncé l’éditeur d’antivirus russe Docteur Web.

«Selon les informations dont disposent nos spécialistes, le cheval de Troie se propage indépendamment, comme le tristement célèbre WannaCry. Pour le moment nous ne pouvons pas confirmer que le mécanisme de diffusion est le même. Actuellement, les analystes examinent le nouveau virus, les détails seront communiqués ultérieurement», annonce l’entreprise dans un communiqué.

Et d’ajouter qu’il était encore trop tôt pour établir le nom exact du virus, soulignant que sa manière de se propager n’était pas analogue à celle de Petya.

Plus tôt dans la journée de mardi, la compagnie Group-IB a annoncé que le virus-extorqueur Petya était à l’origine d’une attaque massive ayant visé des compagnies financières, pétrolières et de télécommunications de Russie et d’Ukraine. Le virus, qui ressemble à WannaCry, bloque les ordinateurs et exige 300 dollars en bitcoins. Plus tard, le chef de l’équipe internationale de chercheurs du Kaspersky Lab, Costin Raiu, a annoncé que le virus se propageait à travers le monde.

Source: Sputnik News – France

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :