NotPetya : « Cette cyberattaque est beaucoup plus élaborée que la précédente »

APTFilter AVGNews CERT-LatestNews FSecureNews KasperskyNews Malware McAfeeNews Security News SocialEngineering SophosNews SymantecNews ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic TrendMicroNews Uncategorized VulnerabilitiesAdobe VulnerabilitiesAll VulnerabilitiesApple VulnerabilitiesApplications VulnerabilitiesCisco VulnerabilitiesCrypto VulnerabilitiesDBMS VulnerabilitiesFirmware VulnerabilitiesGoogle VulnerabilitiesHardware VulnerabilitiesLinux VulnerabilitiesMicrosoft VulnerabilitiesMozilla VulnerabilitiesNetwork VulnerabilitiesOS VulnerabilitiesVMWare VulnerabilitiesVOIP

propos recueillis par Boris Cassel

avec iGraal

Economisez sur tous vos achats High Tech

Alors qu’une cyberattaque mondiale était toujours en cours ce mercredi, les experts estiment qu’un palier a été franchi. 

Vingt-quatre heures après le début de la cyberattaque mondiale, Tanguy de Coatpont, directeur général France de Kaspersky Labs, un des leadeurs mondiaux de la cybersécurité, estime que cette attaque est beaucoup plus élaborée que Wannacry, le virus qui avait bloqué des milliers d’entreprises en mai dernier.

LIRE AUSSI
NotPetya : comment se protéger de cette nouvelle cyberattaque

Le virus sévit depuis mardi. Où en est-on ce matin de sa propagation ?
Cela commence à toucher beaucoup de pays, notamment les Etats-Unis. Nous avons dénombré un peu plus de 2 000 victimes.

Des particuliers ont-ils été touchés ?
A l’heure actuelle, non. Cette attaque cible les sociétés.

Quelle est la forme du virus ?
Ce n’est pas une nouvelle version d’un précédent virus, dénommé Petya. C’est un nouveau « ranconcigiel » (NDLR : un logiciel malveillant qui crypte les données et réclame une rançon) qui vient d’apparaître, que nous appelons ExPetr (NDLR : également appelé NotPetya).
 

Est-ce comme l’a dit le secrétaire d’Etat au Numérique, Mounir Mahjoubi, une « attaque sans précédent » ?
Oui, cette attaque est à la fois massive et très bien préparée. Elle est beaucoup plus élaborée techniquement que Wannacry.

Peut-on s’attendre, du coup, à ce qu’elle fasse plus de dégats ?
ExPetr a le potentiel technique pour faire plus de dégâts que Wannacry. Notre chance, si l’on peut dire, c’est que Wannacry a fait l’effet d’un électrochoc et beaucoup de sociétés ont relevé depuis le niveau de protection de leurs infrastructures.

Le montant des rançons collectées sera-t-il plus important ?
Dans l’état actuel des choses, ceux qui ont lancé l’attaque ne feront pas beaucoup d’argent avec les rançons. C’est le point troublant. Pour payer la rançon de 300 dollars, les victimes disposent d’une adresse mail de contact. Or, c’était pour toutes les victimes la même adresse. C’est très étonnant. Il aurait été plus logique qu’une adresse mail soit générée aléatoirement pour chaque victime. Qui plus est, cette adresse mail a été fermée hier. Autrement dit, les victimes qui souhaitent payer la rançon pour récupérer leur données ne peuvent plus le faire ! C’est plutôt étrange et en contradiction totale avec le niveau de technicité du reste de l’attaque. On se demande donc si son but était véritablement de faire de l’argent

Avez-vous découvert d’autres choses étranges ?
Lorsqu’une société est infectée par ExPetr, des modules se mettent à tourner et tentent de récupèrent les logins et passwords des utilisateurs. Cette attaque est très particulière.

propos recueillis par Boris Cassel  leparisien.fr

http://www.leparisien.fr/high-tech/notpetya-cette-cyberattaque-est-beaucoup-plus-elaboree-que-la-precedente-28-06-2017-7094775.php#xtor=RSS-1481423633

Tagged