Accueil🇫🇷Chercher

Petya

Petya est un logiciel malveillant de type rançongiciel (ransomware). Il apparaît pour la première fois en et chiffre la table de fichiers principale, un des composants du système de fichiers de Microsoft, et remplace la zone d'amorçage (Master boot record) du disque dur de la victime, par un programme qui réclame de l'argent en échange de la clé de déchiffrement[1]. Il aurait été conçu par d'anciens Black-hat dont fait partie Elena Pestrovi, suspectés et interpellés en 2016 puis relâchés faute de preuve. Survient par la suite Petrwap, une mise à jour de Petya, apparue début 2017[2].

Petya

Description de cette image, également commentée ci-après
Interface du rançongiciel bloquant le démarrage de Windows.
Informations
Créateur 0_day, Babayaga
Première version
Système d'exploitation Microsoft Windows
Type Cheval de Troie
Ver informatique
Rançongiciel

Lors de l’apparition de NotPetya en , on croit dĂ©couvrir une nouvelle variante, mais Kaspersky Lab dĂ©ment rapidement tout lien entre ce nouveau virus utilisant l’exploit EternalBlue et les diffĂ©rentes versions de Petya. Il s’y rĂ©fère alors sous le nom de NotPetya afin de le distinguer. En 2017 c'est plus de 200 000 comptes bancaires qui sont dĂ©robĂ©s grâce au malware, et un butin rĂ©cupĂ©rĂ© sous forme de Bitcoins encore inconnu. Aujourd'hui, une centaine de copies Ă©voluĂ©es du logiciel se vendent sur le darknet, ce qui empĂŞche fortement les autoritĂ©s d'y mettre fin.

Apparition

Ce virus est apparu pour la première fois en Ukraine avant de se propager à l'ensemble de l'Europe puis aux États-Unis.

Notes et références

  1. (en) « Petya ransomware encrypts files, locks users our of computers », sur Help Net Security, (consulté le ).
  2. Alexis Orsini, « Petya : ce que l'on sait de l'attaque mondiale au ransomware en cours », Numerama,‎ (lire en ligne, consulté le ).

Articles connexes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.