Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Commentaire de Kaspersky Lab sur l’attaque du ransomware NotPetya ce mardi 27 juin

juin 2017 par Kaspersky

Alors qu’il y a un mois à peine, WannaCry lançait ses premières attaques, une nouvelle menace de type ransomware aurait touché aujourd’hui de nombreuses organisations dans plusieurs pays. Kaspersky Lab, en tant que spécialiste de la cyber sécurité, enquête sur cette attaque. Ses premières conclusions :

- Il ne s’agit pas de Petya ;

- Près de 2000 utilisateurs auraient été ciblés ;

- Une version modifiée d’un exploit EternalBlue est utilisé ;

- La France fait partie des pays touchés.

Selon les experts de Kaspersky : « Les analystes de Kaspersky Lab enquêtent actuellement sur une nouvelle vague d’attaques de ransomware qui cible des organisations partout dans le monde. Nos premières découvertes suggèrent qu’il ne s’agit pas d’une variante du ransomware Petya, comme cela a été publiquement annoncé, mais bien un nouveau ransomware qui n’a jamais été observé jusqu’à présent. C’est pourquoi nous l’avons appelé NotPetya. Nos données télémétriques indiquent que près de 2000 utilisateurs auraient été attaqués jusqu’à présent. Des organisations en Russie et en Ukraine sont les plus infectées, et d’autres ont également été touchées en Pologne, en Italie, au Royaume-Uni, en Allemagne, en France, aux Etats-Unis et dans d’autres pays. Il semblerait que nous ayons affaire à une attaque complexe qui implique plusieurs vecteurs d’attaque. Nous pouvons confirmer qu’un exploit EternalBlue modifié est utilisé pour la propagation de la menace, au moins sur les réseaux d’entreprise. Nous recommandons à toutes les entreprises de mettre à jour leurs logiciels Windows, de vérifier leur solution de sécurité et de vérifier qu’elles ont un système de sauvegarde actif, ainsi qu’une solution de détection des ransomwares. »




Voir les articles précédents

    

Voir les articles suivants