Un nouvel épisode de hacking s’étend sur toute l’Europe : FinDiT Consulting résume les évènements.

             Pour comprendre l’ampleur de cette nouvelle attaque numérique, il est nécessaire d’expliquer le noyau même de cette dernière : un ransomware. Un ransomware est un logiciel informatique malveillant, prenant en otage les données. Le ransomware bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange de les débloquer. Dans le cas où la rançon escomptée est payée, il est très rare que l’utilisateur retrouve l’intégralité de ses données. Dans ce type d’attaque, un lapse de temps est requis pour trouver l’antivirus adapté au nouveau virus. Votre antivirus devient donc obsolète dès l’invasion de la nouvelle variante, le ransomware Petya en l’occurrence.

Reste à savoir sur quoi ce base ce virus dont les chercheurs ne peuvent pas encore déterminer les dégâts ni la source de ce parasite. Certains acteurs de la cyber sécurité ont, dans un premier temps, affirmé que la faille de la NSA rendue publique quelques semaines auparavant aurait permis aux shadows brokers de se propager au sein de multiples réseaux locaux via le protocole Server Message Block, permettant le partage des ressources.

Puis, plusieurs équipes ont aussi certifié que les brokers ont eu recours à l’API WMI. Cette initiative permet d’avoir recours aux informations liées aux infrastructures d’entreprise pour se déplacer au sein des différents réseaux comme bon leur semble. Les hackers se sont également emparés du « PsExec », un utilitaire Windows pouvant effectuer des actions grâces aux codages sur une machine distante.

 La justice française a déclaré ouvrir une enquête au vue des entreprises victimes telles que la SNCF ou encore Auchan. Le Cert-FR a légiféré une alerte pour que les utilisateurs prennent de bonnes dispositions en cas d’infections.

Cliquez sur le lien ci-dessous pour plus d’information : http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-012/CERTFR-2017-ALE-012.html

Mise à jour régulière, sauvegarde et vigilance accrue de tout ce que vous recevez sont les trois comportements à adopter pour se protéger de cette menace. Néanmoins, faire des conclusions définitives quant à cette nouvelle épidémie serait prématuré.

FinDiT Consulting, dispose d’un réseau de partenaires internationaux spécialisés dans la lutte contre les APT, ransomware etc. et offre à ses clients une veille sur ces nouvelles technologies.

 N’hésitez pas à nous contacter pour en parler. contact@findit-consulting.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *