Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ExPetr : un wiper et non un ransomware, selon Kaspersky

juin 2017 par Kaspersky Lab

Selon les dernières recherches des experts de Kaspersky Lab, ExPetr/Petya/NotPetya serait une menace de type ‘wiper’, déguisée en ransomware. Selon Kaspersky Lab, la menace ne pourrait donc pas déchiffrer les données des victimes, même si une rançon est payée. Cela étaye la théorie selon laquelle l’objectif de cette campagne de malware n’est pas les gains financiers.

Pour en savoir plus, consultez l’article des experts de Kaspersky Lab : https://securelist.com/expetrpetyanotpetya-is-a-wiper-not-ransomware/78902/

« Nos recherches indiquent qu’il y a peu d’espoir pour les victimes de récupérer leurs données perdues.

Nous avons analysé le code de haut niveau du système de chiffrement et avons découvert qu’après le chiffrement des disques des victimes, la menace ne pouvait pas les déchiffrer. Pour parvenir à déchiffrer des disques, les cybercriminels ont besoin de la clé d’activation [installation ID]. Dans les versions précédentes de ransomwares similaires comme Petya/Mischa/GoldenEye, cette clé d’activation contenait les informations nécessaires à la récupération de la clé de déchiffrement.

ExPetr n’en a pas, ce qui signifie que la menace n’a pas pu extraire les informations nécessaires au déchiffrement. En clair, les victimes n’ont pas pu récupérer leurs données. »


Voir les articles précédents

    

Voir les articles suivants