Actu
Commentaire mis à jour de Kaspersky Lab sur l’attaque du ransomware ExPetr ce mardi 27 juin
juin 2017 par Kaspersky Lab
Alors qu’il y a un mois à peine, WannaCry lançait ses premières attaques, une nouvelle menace de type ransomware aurait touché aujourd’hui de nombreuses organisations dans plusieurs pays. Kaspersky Lab, en tant que spécialiste de la cyber sécurité, enquête sur cette attaque. Ses nouvelles conclusions :
– Il ne s’agit pas de Petya ;
– Près de 2000 utilisateurs auraient été ciblés ;
– Des versions modifiées des exploit EternalBlue et EternalRomance sont utilisées ;
– La France fait partie des pays touchés.
Les experts de Kaspersky Lab continueront d’étudier cette menace pour déterminer s’il est possible de déchiffrer les fichiers chiffrés.
Vous trouverez ci-dessus un commentaire de ses experts :
« Les analystes de Kaspersky Lab enquêtent sur une nouvelle vague d’attaques de ransomware qui cible des organisations partout dans le monde. Nos premières découvertes suggèrent qu’il ne s’agit pas d’une variante du ransomware Petya, comme cela a été publiquement annoncé, mais bien un nouveau ransomware qui n’a jamais été observé jusqu’à présent. Bien qu’il ait certaines similarités avec Petya, il possède des fonctionnalités complètement différentes. Nous l’avons appelé ExPetr.
Nos données télémétriques indiquent que près de 2000 utilisateurs auraient été attaqués jusqu’à présent. Des organisations en Russie et en Ukraine sont les plus infectées, et d’autres ont également été touchées en Pologne, en Italie, au Royaume-Uni, en Allemagne, en France, aux Etats-Unis et dans d’autres pays.
Il semblerait que nous ayons affaire à une attaque complexe qui implique plusieurs vecteurs de compromission. Nous pouvons confirmer que des versions modifiées des exploits EternalBlue & EternalRomance sont utilisées pour la propagation de la menace sur les réseaux d’entreprise.
Nous recommandons à toutes les entreprises de mettre à jour leurs logiciels Windows, de vérifier leur solution de sécurité et de vérifier qu’elles ont un système de sauvegarde actif, ainsi qu’une solution de détection des ransomwares. »
Les conseils de Kaspersky Lab aux entreprises :
Kaspersky Lab recommande à toutes les entreprises de mettre à jour leurs logiciels Windows : les utilisateurs Windows XP et Windows 7 peuvent se protéger en installant le correctif de sécurité MS17-010.
Nous recommandons également aux entreprises de vérifier qu’elles ont un système de sauvegarde en place. Une sauvegarde efficace et à jour peut permettre de récupérer les fichiers perdus.
