En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour une société de communication
    A déterminer €
    > En savoir plus
  • Graphiste/infographiste pour la création de personnages en 2D
    < 6 000 €
    > En savoir plus
  • Refonte ou Migration d'un site internet institutionnel pour une collectivité territoriale
    <25000 €
    > En savoir plus
Universign_simplifiez process couts_leaderboard

Petya ne rendra jamais l’argent aux victimes

Universign_maitrisez risques signature elec_pave

Façade ? Les recherches avancent sur ExPetr/Petya/NotPetya et dévoilent au compte-goutte ses mystères. La création d’un seul et unique portefeuille Bitcoins, avec une maigre récolte, l’impossibilité pour la menace de déchiffrer les fichiers des victimes… autant de signes que cette menace n’est pas ce qu’elle semble être.

Un mail utilisé par les hackers en clair sur le message de chantage, ce qui a provoqué très rapidement son blocage, un unique portefeuille Bitcoins indiqué pour toutes les victimes, contrairement aux autres ransomwares, et un code qui ne permet pas de déchiffrer les fichiers cryptés. Autant d’éléments qui font dire aux spécialistes que Petya – donnez-lui le nom que vous voulez dans l’état actuel des connaissances – n’est pas un vrai rançonlogiciel.

Selon Vladimir Kolla, responsable de la Practice Sécurité chez l’ESN NetXP, la menace pourrait être apparentée à Petya (déjà connu) ou inpirée de Petya « afin de brouiller les pistes« . Les experts de Kaspersky Lab, parlent eux d’une menace de type « wiper« , déguisée en ransomware. Selon Kaspersky Lab, la menace ne pourrait pas déchiffrer les données des victimes, même si une rançon est payée. « Nous avons analysé le code de haut niveau du système de chiffrement et avons découvert qu’après le chiffrement des disques des victimes, la menace ne pouvait pas les déchiffrer. Pour parvenir à déchiffrer des disques, les cybercriminels ont besoin de la clé d’activation [installation ID]. Dans les versions précédentes de ransomwares similaires comme Petya/Mischa/GoldenEye, cette clé d’activation contenait les informations nécessaires à la récupération de la clé de déchiffrement. ExPetr n’en a pas, ce qui signifie que la menace n’a pas pu extraire les informations nécessaires au déchiffrement. »

Les malheureuses victimes qui ont payé – au total une somme en dessous de 10 000 dollars – ne reverront donc jamais leur argent. Reste à déterminer la ou les véritables fins et motivations de cette menace : destruction pure et simple des données ?

 

Auteur : Juliette Paoli

Petya ne rendra jamais l’argent aux victimes
Notez cet article

Laisser un commentaire

Webinaire Signature électronique

Les services de signature électronique, cachet serveur et d’horodatage Universign confèrent une dimension juridique à tous types de documents électroniques : valeur légale, intégrité dans le temps, authenticité des auteurs et des signataires.

Assister au webinaire du 30 novembre

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Nouvelles règles européennes sur les données non personnelles : un élan majeur pour réaliser le marché unique numérique

    La Commission européenne a proposé mardi 19 septembre de nouvelles règles du jeu pour lever…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cybermenace : "L’hameçonnage franchit un cap avec le détournement d'email", Alexandre Delcayre, Palo Alto

    Alexandre Delcayre, directeur Systems Engineering Europe du Sud, Russie, Israël, et l'Unit42, l'unité de recherches…

    > En savoir plus...
Etudes/Enquêtes
  • Le Canadien toujours content au travail, et d'être connecté

    Les Canadiens sont moins nombreux à trouver un bon équilibre entre le travail et la…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
Universign_maitrisez risques signature elec_skycraper