Cyber News


Attaque par Ransomware «NotPetya»

Mercredi, 28 Juin 2017


Twitter Facebook Google+ LinkedIn
cyber security

Une cyber-attaque par ransomware a touché plusieurs infrastructures critiques (secteurs bancaire, énergie, transport, etc.) partout dans le monde et se propage avec une vitesse très élevée. Cette attaque a frappé en premier l’Ukraine et la Russie et s’est propagée par la suite à d’autres pays comme la France et les Etats-Unis.

Ce Ransomware vise les systèmes Windows et semble exploiter les vulnérabilités identifiées par le « CVE-2017-0199 » ainsi que celle touchant le protocole SMBv1, objet du patch MS17-010. A l’opposé de « WannaCry » qui crypte l’ensemble des fichiers, ce Ransomware redémarre les machines infectées et encrypte la MFT « Master File Table » et rend inopérable le MBR «Master Boot Record » ; empêchant ainsi les machines infectées de démarrer.

Recommandations:


Il est recommandé d’appliquer les mesures préventives déjà détaillées dans nos précédents bulletins relatifs à la prévention contre les Ransomware en générale et à l’attaque «WannaCry».



Source :
Attaque par Ransomware «NotPetya»