Ransomware

À pleurer: une épidémie de ransomware paralyse les entreprises

Le logiciel de rançon Petya met actuellement la larme aux yeux des entreprises suisses. Après Wanna Cry qui a fait des ravages il y a quelques semaines, des cybercriminels ont de nouveau attaqué des entreprises suisses à coup de rançongiciel. Les experts en Cybersécurité de Swisscom expliquent ce qui se cache derrière.

Ann-Kristin Koch,

Ransomware – la nouvelle attaque

  • L’attaque actuelle est due à un virus reposant en partie sur le logiciel malveillant baptisé Petya. Celui-ci dérobe les données de connexion des utilisateurs, puis se propage automatiquement dans tout le réseau (psexec/wmic). Il n’épargne pas non plus les systèmes patchés. Dès que le virus a infecté le système, il modifie son logiciel de démarrage BIOS appelé Master Boot Record (MBR) et crypte la Master File Table.
  • Le virus se propage de manières très différentes. Il utilise par exemple les vulnérabilités d’un logiciel, se propage par le bais de sites Internet compromis ou s’infiltre par l’intermédiaire de fichiers Word ou Excel annexés à des e-mails. Les racketteurs demandent une rançon de 300 dollars en bitcoin. L’expéditeur est une adresse e-mail hébergée chez le fournisseur allemand posteo. Celle-ci est maintenant bloquée.
  • Aux dires des experts en sécurité de Kaspersky, environ 2 000 attaques ont eu lieu à ce jour. Swisscom n’a pas été touché. Chez MELANI, les premières annonces d’entreprises suisses touchées sont arrivées.

Recommandations de Swisscom

Le danger d’une propagation par le biais d’un réseau correctement mis à jour est faible. Les ordinateurs sur lesquels les mises à jour ont été effectuées conformément aux recommandations de Swisscom sont protégés contre l’exploitation de cette vulnérabilité. Le logiciel malveillant a été analysé et ses canaux de communication ont été bloqués dans le réseau Swisscom. Les solutions antivirus utilisées par Swisscom reconnaissent les chevaux de Troie connus et effacent les fichiers correspondants automatiquement.


Le danger majeur émane cependant des utilisateurs qui traitent leurs e-mails avec des droits d’administrateurs globaux, car le cheval de Troie peut alors infecter, avec leurs privilèges, d’autres ordinateurs connectés au même réseau.

Sources complémentaires

  1. Kaspersky: Schroedinger’s Pet(ya)
  2. Computer Emergency Response Team (GovCERT) du gouvernement suisse

Informations actuelles

Vous désirez recevoir des informations actuelles et contenus fascinants ayant trait au thème Security? Inscrivez-vous ici dès maintenant.

En savoir plus sur ce thème