NotPetya : un écran de fumée pour détruire de la donnée

Sécurité : Il semble bien que les auteurs de l’attaque ne cherchent pas spécialement à récupérer de l’argent mais bien à détruire les données de certaines entreprises et organisations.

NotPetya n’est pas WannaCry. Si la méthode d’infection est proche, les objectifs semblent différents. Dans le second cas, la volonté de détrousser les utilisateurs infectés était claire, dans le premier, rien n’est moins sûr. 

NotPetya : un écran de fumée pour détruire de la donnée Ransomware 

Comme nous l’indiquions déjà hier, l’adresse proposée pour récupérer la clef de déchiffrement ayant été fermée, les victimes peuvent payer la rançon, mais ne peuvent pas contacter les opérateurs du malware pour obtenir la clef de déchiffrement. Au total, une quarantaine de paiements de 300 dollars ont été répertoriés sur l’adresse Bitcoin donnée par le ransomware.

Autant dire que si NotPetya fait preuve d’un fonctionnement très sophistiqué et reprend certains éléments de WannaCry, il n’est clairement pas le ransomware le plus rentable. Il n’est donc pas impossible d’envisager une attaque informatique visant à déstabiliser le pays tout en se faisant passer pour une campagne de ransomware « classique » afin de renforcer la confusion. Mais l’attribution de cette attaque risque d’être complexe, et il est encore trop tôt pour pointer du doigt tel ou tel acteur en se basant sur les informations obtenues jusqu’à maintenant.

Aujourd’hui, d’autres experts penchent pour cette hypothèse. Selon Matthieu Suiche, expert en sécurité chez Comae, c’est parce que le malware était en fait un « wiper », chargé de détruire un disque dur et de causer « le maximum de dégâts ». Concrètement le malware détruit des parties critiques du disque dur, inutile d’espérer récupérer quoi que ce soit.

Pour lui, il pourrait s’agir d’une manoeuvre d’un Etat qui aurait voulu détourner l’attention d’autant plus que selon Kaspersky, 60% des attaques ont frappé des entreprises et des administrations en Ukraine. Le pays est la cible d’attaques depuis des années, fin 2015, c’est même le réseau électrique du pays qui est paralysé. La propagation au reste de l’Europe ne serait-elle qu’un effet de bord ?

NotPetya : un écran de fumée pour détruire de la donnée

Source : L’article << NotPetya : un écran de fumée pour détruire de la donnée >> est extrait de ZDNet

Du contenu qui pourrait bien vous intéresser !

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2018-10-14T17:52:37+00:00

Laisser un commentaire

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des publicités ciblées et réaliser des statistiques de visites. Ok