Plus vicieux, plus viral, tout aussi dévastateur, Petya est un ransomware dérivé de WannaCrypt qui affole actuellement les utilisateurs de Windows. De nombreuses entreprises touchées voient leur fonctionnement perturbé depuis le début de la semaine. Problème, Petya va être très difficile à stopper.

Depuis quelques jours, cette menace est de retour sous un autre nom : Petya. Comme WannaCrypt, il s'agit d'un virus très évolué capable de se répandre à grande vitesse par Internet et sur les réseaux locaux. Et comme WannaCrypt, il ne s'attaque qu'aux PC sous Windows. En effet, il exploite lui aussi les outils EternalBlue et EternalRomance, développés par la NSA et tombés entre de mauvaises mains en avril dernier. Toute machine touchée voit rapidement ses données système être chiffrées, et Petya continue ensuite à tourner en tâche de fond pour chiffrer l'ensemble des données présentes sur le disque dur. Puis un message d'avertissement s'affiche sur l'écran de l'utilisateur, lui indiquant que pour récupérer accès au PC, il est nécessaire de verser une rançon. 

 

La rançon exigée est généralement d'une valeur de 300 $, à régler en bitcoins. Les experts en sécurité conseillent tous de ne pas céder au chantage, donc de ne pas payer. En effet, il n'y a aucune garantie que la clé de déchiffrement soit fournie derrière, d'autant que depuis quelques heures, l'adresse e-mail qui permettait de prendre contact avec les pirates à l'origine de Petya a été désactivée. Dans ce contexte, tout versement d'argent est parfaitement inutile. L'arnaque est complète.  

À l'origine, la mise à jour vérolée d'un logiciel de comptabilité ukrainien ?

Là où Petya se montre plus sophistiqué que WannaCrypt, c'est que même les machines à jour et patchées, immunisées contre EternalBlue et EternalRomance, peuvent être infectées sur un réseau local au travers du protocole SMB. Aussi, Petya est capable de nuire au bon fonctionnement d'ordinateurs plus centraux et de serveurs, pas seulement à celui de postes de travail classiques. En revanche, les experts en informatique qui se sont penchés en détail sur le fonctionnement de Petya n'ont rien découvert quant à la manière dont ce virus cherche à attaquer en dehors du réseau local. Sans doute le virus se répand-il également par le biais de pièces jointes vérolées, transmises par e-mails.is à la propagation du ransomware.