Virus NotPetya: une cyberattaque sans précédent, vraiment?

information fournie par Le Point •29/06/2017 à 17:43

Le Point.fr : Peut-on qualifier cette attaque de « sans précédent », comme l'a affirmé le secrétaire d'État au Numérique, Mounir Mahjoubi ?

Jean-Baptiste Souvestre : Je ne la qualifierais pas ainsi. C'est un virus de type rançongiciel (ransomware), bien connu depuis des années. Il s'agit de bloquer les données des utilisateurs en les chiffrant avec des algorithmes très complexes à résoudre. En plus de demander le paiement d'une rançon contre restitution des données, le rançongiciel empêche Windows de démarrer normalement. Seules la note de rançon et la manière de la payer sont visibles ; il n'y a donc aucun moyen de récupérer ses fichiers. La composante « ver » du virus NotPetya, qui se déplace et s'autoreproduit sur les réseaux, s'est répandue en utilisant, entre autres, deux failles connues et partiellement corrigées par Microsoft en mars. D'ailleurs, l'une d'elles avait été exploitée par le rançongiciel WannaCry, qui avait sévi dans le monde le mois dernier. Il est important de souligner que les entreprises et les particuliers avaient les moyens de se protéger contre cette attaque !

Comment cette cyberattaque agit-elle et quels sont ses vecteurs de propagation ?

Le ou l'un des vecteurs d'infection de l'attaque de mardi est lié à une mise à jour d'un logiciel de finance...