Aller au contenu


Photo
- - - - -

Après Wannacry, le ransomware Petya encore plus dévastateur


  • Veuillez vous connecter pour répondre
Aucune réponse à ce sujet

#1 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 619 messages

Posté 28 juin 2017 - 06:26

Bonsoir,

 

Petya n'est pas un nouveau ransomware, Il est apparu fin mars 2016, il s'agit d'un rançongiciel qui écrase le MBR pour se charger à la place du système d'exploitation.

Celui qui préoccupe aujourd'hui les chercheurs en sécurité est plus virulent, c'est une variante assez différente, certains médias font des parallèles avec le ransomware Petya et Kapersky le désigne même sous un nouveau vocable NotPetya, la méthode de propagation de la nouvelle menace est différente du schéma standard utilisé dans Petya

Le virus Petya paralyse entreprises et administrations a travers le monde

Apres Wannacry, voici le ransomware Petya

Il n'existe pas à l'heure actuelle de réel patch de sécurité pour éviter ça propagation à travers un réseau, comme ça a pu être le cas avec Wannacry ou il avait suffit d'une simple page Web (nom de domaine) pour arrêter ça diffusion.

Par contre BleepingComputer propose une solution de vaccination qui créé un leurre, et fait croire à Petya qu'il est déjà présent sur le PC

 

Pour vacciner votre ordinateur afin que vous ne puissiez pas être infecté avec la souche actuelle de NotPetya / Petya / Petna (ouais, ce nom est ennuyant), créez simplement un fichier appelé perfc dans le dossier C:\Windows et mettez le uniquement en lecture. Pour ceux qui veulent un moyen rapide et facile d'accomplir cette tâche, Lawrence Abrams a créé un fichier batch qui effectue cette étape pour vous.

Ce fichier de commandes (batch) peut être trouvé ici : https://download.ble.../nopetyavac.bat

Notez que le fichier batch créera également deux fichiers de vaccination supplémentaires appelés perfc.dat et perfc.dll. Bien que mes tests n'indiquent pas que ces fichiers supplémentaires sont nécessaires, je les ai ajoutés en fonction des réponses à ce tweet.

 

Traduction partielle et lire la suite : https://www.bleeping...mware-outbreak/

je n'ai pas testé cette vaccination

 

Même des ordinateurs patchés succombent à l’attaque

Mais contrairement à WannaCry, Petwrap a plus d’une corde à son arc. Selon Mikko Hypponen, chercheur en sécurité chez F-Secure, le malware utilise deux autres vecteurs de diffusion, à savoir WMIC (Windows Management Instrumentation Command Line) et PSExec, des technologies d’administration de parcs d’ordinateurs qui permettent de se connecter à distance et d’exécuter des commandes.

C’est pourquoi – et c’est nouveau – Petwrap arrive à infecter des machines totalement patchés. « Il suffit qu’un ordinateur ne soit pas patché pour que le ransomware s’infiltre dans le réseau. Le malware peut alors obtenir des droits d’adminitrateurs et se propager sur d’autres ordinateurs », explique l’éditeur Eset dans une note de blog. Une stratégie diabolique. La bonne nouvelle, c’est que les particuliers ne devraient pas être exposés à cette attaque, compte tenu des modes de propagation.

 

Source : http://www.01net.com...er-1196292.html


  • 0

PUBLICITÉ

    Annonces Google









Sujets similaires :     x