Le 27 juin 2017, une nouvelle cyberattaque violente a de nouveau lourdement perturbé plusieurs grandes entreprises, ce "rançonlogiciel" s'appelle Petya,NotPetya.
A la différence de WannaCry, qui avait sévi il y a quelques semaines, Petya commence par chiffrer les fichiers de la mémoire d'un ordinateur, les rendant ainsi inutilisables. Finalement lorsqu'on allume l'ordinateur, c'est le logiciel de rançon qui se lance en demandant de payer.
Tout versement est parfaitement inutile, l'adresse mail de contact Petya a été désactivée par le fournisseur de messagerie.
Prenez garde, car évidemment le logiciel se déplace de machine en machine sur les réseaux d'entreprise. Il utilise deux outils volés à la NSA, EternalBlue, déjà utilisé par WannaCry, et EternalRomance.
Ce ransomware a impacté ce matin l’ensemble des utilisateurs d’Outlook/Office 365 au niveau aussi bien local, régional, national qu’international.
Pour l'instant, aucun outil de déchiffrement n'a été découvert.
Services IT vous rappelle l’importance du suivi de vos infrastructures informatiques et de leur mise à jour pour prévenir au mieux ce genre d’attaques.