(20+) NotPetya, le logiciel rançonneur à propagations multiples - Libération
▻http://www.liberation.fr/futurs/2017/06/28/notpetya-le-logiciel-ranconneur-a-propagations-multiples_1580043
Dans un premier temps, plusieurs spécialistes en sécurité informatique, dont Raiu, ont cru avoir affaire à une variante de Petya, un rançongiciel repéré en mars 2016. Notamment parce que ce nouveau ransomware infecte de la même manière la « zone d’amorçage » du disque dur, celle qui permet de lancer le système d’exploitation, et chiffre non pas les données elles-mêmes, mais un seul « composant critique », à savoir le « catalogue » de tous les fichiers stockés sur le disque. Ce qui permet de bloquer une machine beaucoup plus rapidement, parfois « en moins d’une minute », explique l’expert de Kaspersky.
Mais en fin de journée, l’entreprise a finalement estimé qu’il s’agissait d’« un nouveau ransomware, qui n’a jamais été vu auparavant », même si son code présente bel et bien des similitudes avec ceux de Petya et de sa variante PetrWrap, détectée, elle, en mars 2017. NotPetya possède d’autre part un point commun avec WannaCry : pour se diffuser au sein des réseaux avant de bloquer la machine infectée, il utilise le même outil, EternalBlue, développé par la NSA pour tirer parti d’une faille dans le système d’exploitation Windows de Microsoft, et divulgué en avril par le mystérieux groupe de pirates informatiques « Shadow Brokers ». L’entreprise américaine avait pourtant corrigé cette vulnérabilité dès le mois de mars, mais les mises à jour n’ont pas nécessairement été faites partout.