Accueil / Actualité / Kaspersky Lab découvre une nouvelle cochonnerie

Kaspersky Lab découvre une nouvelle cochonnerie

L’éditeur de solutions de sécurité lève le voile sur une nouvelle famille de malwares baptisés PetrWrap, qui reprennent le module originel du ransomware Petya. Ces malwares sont actifs depuis le mois de janvier. Ils se propagent depuis une plateforme de ransomware-as-a-Service pour réaliser des attaques ciblées contre des entreprises. Le ransomware Petya chiffre les données stockées sur un ordinateur avant d’écraser le secteur d’amorce (MBR) du disque dur, ce qui empêche le démarrage du système d’exploitation sur les machines infectées. Selon les chercheurs de Kaspersky , les auteurs de  Petya avait créé des « mécanismes de protection » de leur malware de façon à prévenir un usage non autorisé de leurs échantillons.

Visiblement, les auteurs de PetrWrapsont parvenus à contourner ces mécanismes et ont trouvé un moyen d’exploiter Petya. L’intérêt consiste à ne pas payer de royalties aux développeurs de Petya. On croit rêver.  Après infection, PetrWrap lance Petya afin de chiffrer les données de sa victime et d’exiger le paiement d’une rançon.  « Nous voyons aujourd’hui les auteurs de menaces commencer à s’entre-dévorer. Nous percevons cela comme le signe d’une intensification de la concurrence entre les différents gangs de ransomware. En théorie, c’est une bonne nouvelle car le temps que les cybercriminels passent à se combattre et à s’escroquer les uns les autres est un temps qui n’est pas mis au service de leurs campagnes malveillantes.

Le souci, en l’occurrence, concerne l’utilisation de PetrWrap dans des attaques ciblées. Ce n’est pas le premier cas d’attaques ciblées par un ransomware et il y a hélas fort à parier que ce ne soit pas le dernier. Nous exhortons les entreprises à accorder un maximum d’attention à la protection de leurs réseaux contre ce type de menace, dont les conséquences peuvent être véritablement désastreuses », commente Anton Ivanov, chercheur senior en sécurité dans la lutte contre les ransomwares chez Kaspersky Lab.

kas-390

 

 

Enregistrer

Enregistrer

Enregistrer

A voir

mistfly-1-

MisterFly gagne ses quartiers de noblesse

Spécialiste de la réservation de voyages en ligne, MisterFly a gagné le Pass French Tech, le programme national qui accompagne les jeunes entreprises en hyper-croissance.